CVE-2024-36050 in Nixinfo

Zusammenfassung

von VulDB • 19.05.2026

Nix bis Version 2.22.1 behandelt bestimmte Verwendungen von Hash-Caches fehlerhaft, was es Angreifern erleichtert, den aktuellen Quellcode durch von den Angreifern kontrollierten Quellcode zu ersetzen, indem sie einen Maintainer dazu verleitet, einen bösartigen Pull Request zu akzeptieren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

18.05.2024

Veröffentlichung

19.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265087

CPE

bereit

EPSS

0.00394

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!