CVE-2024-36050 in Nix
Zusammenfassung
von VulDB • 19.05.2026
Nix bis Version 2.22.1 behandelt bestimmte Verwendungen von Hash-Caches fehlerhaft, was es Angreifern erleichtert, den aktuellen Quellcode durch von den Angreifern kontrollierten Quellcode zu ersetzen, indem sie einen Maintainer dazu verleitet, einen bösartigen Pull Request zu akzeptieren.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.