CVE-2026-61828 in nixpkgs情報

要約

〜によって VulDB • 2026年07月15日

Nixpkgsは、Nixパッケージマネージャーを使用してインストールできるソフトウェアパッケージのコレクションです。25.11および26.05チャンネルでの修正が適用される以前、MySQLサービス(services.mysql)用のNixOSモジュールでは、MySQLデータベースが初期化されており、同じホスト上の権限のないWebプロセスやCGIプロセスなどのローカルユーザーが、mysqlまたはpercona-serverを使用してサービスを運用する際に、パスワードなしでrootユーザーとしてログインできる脆弱性が存在しました。この問題は25.11および26.05で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年07月10日

モデレーション

承諾済み

エントリ

VDB-379304

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!