CVE-2026-61828 in nixpkgsالمعلومات

الملخص

بحسب VulDB • 15/07/2026

Nixpkgs هو مجموعة من حزم البرمجيات التي يمكن تثبيتها باستخدام مدير الحزم Nix. قبل إصلاحات قنوات الإصدارين 25.11 و26.05، كانت وحدة NixOS لخدمات MySQL (services.mysql) تهيئ قاعدة بيانات MySQL بطريقة تسمح للمستخدمين المحليين، مثل عمليات الويب أو CGI غير الممنوحة امتيازات خاصة على نفس الجهاز، بتسجيل الدخول كمستخدم الجذر (root) دون كلمة مرور عند استخدام الخدمة مع mysql أو percona-server. تم إصلاح هذه المشكلة في الإصدارين 25.11 و26.05.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

10/07/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379304

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!