CVE-2026-61828 in nixpkgs
Riassunto
di VulDB • 15/07/2026
Nixpkgs è una raccolta di pacchetti software che possono essere installati con il gestore di pacchetti Nix. Prima delle correzioni nei canali 25.11 e 26.05, il modulo NixOS per i servizi MySQL (services.mysql) inizializzava il database MySQL in un modo tale da consentire agli utenti locali, come processi web o CGI non privilegiati sullo stesso host, di accedere come utente root senza password quando il servizio viene utilizzato con mysql o percona-server. Questo problema è stato risolto nelle versioni 25.11 e 26.05.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.