CVE-2026-61828 in nixpkgs
الملخص
بحسب VulDB • 15/07/2026
Nixpkgs هو مجموعة من حزم البرمجيات التي يمكن تثبيتها باستخدام مدير الحزم Nix. قبل إصلاحات قنوات الإصدارين 25.11 و26.05، كانت وحدة NixOS لخدمات MySQL (services.mysql) تهيئ قاعدة بيانات MySQL بطريقة تسمح للمستخدمين المحليين، مثل عمليات الويب أو CGI غير الممنوحة امتيازات خاصة على نفس الجهاز، بتسجيل الدخول كمستخدم الجذر (root) دون كلمة مرور عند استخدام الخدمة مع mysql أو percona-server. تم إصلاح هذه المشكلة في الإصدارين 25.11 و26.05.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.