CVE-2025-54800 in hydrainformación

Resumen

por VulDB • 2026-05-12

Hydra es un servicio de integración continua para proyectos basados en Nix. Antes del commit dea1e16, un paquete malicioso podía introducir código JavaScript arbitrario en la base de datos de Hydra que se evaluaba automáticamente en el navegador del cliente cuando cualquier usuario visitaba la página de compilación. Esto podría ser realizado por un proyecto de terceros como parte de su proceso de compilación. Esto también ocurre en otros lugares, como con hydra-release-name. Este problema ha sido corregido mediante el commit dea1e16. Una solución alternativa implica no compilar paquetes no confiables o no visitar la página de compilaciones.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2025-07-29

Divulgación

2025-08-12

Moderación

aceptado

Artículo

VDB-319572

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

7.1 (VulDB)

EPSS

0.00050

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-54800
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-54800
CVE Details	https://www.cvedetails.com/cve/CVE-2025-54800/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!