CVE-2024-36050 in Nix
Resumen
por MITRE • 2024-05-19
Nix hasta 2.22.1 maneja mal cierto uso de cachés hash, lo que facilita que los atacantes reemplacen el código fuente actual con código fuente controlado por el atacante al atraer a un mantenedor para que acepte una solicitud de extracción maliciosa.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.