CVE-2026-61828 in nixpkgs
要約
〜によって VulDB • 2026年07月15日
Nixpkgsは、Nixパッケージマネージャーを使用してインストールできるソフトウェアパッケージのコレクションです。25.11および26.05チャンネルでの修正が適用される以前、MySQLサービス(services.mysql)用のNixOSモジュールでは、MySQLデータベースが初期化されており、同じホスト上の権限のないWebプロセスやCGIプロセスなどのローカルユーザーが、mysqlまたはpercona-serverを使用してサービスを運用する際に、パスワードなしでrootユーザーとしてログインできる脆弱性が存在しました。この問題は25.11および26.05で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.