CVE-2021-21373 in Nimble
요약
\~에 의해 VulDB • 2026. 05. 24.
Nimble는 Nim 프로그래밍 언어를 위한 패키지 관리자입니다. Nim의 1.2.10 및 1.4.4 이전 버전에서 "nimble refresh" 명령어는 기본적으로 HTTPS를 통해 Nimble 패키지 목록을 가져옵니다. 오류 발생 시 http://irclogs.nim-lang.org/packages.json과 같은 비TLS URL로 폴백됩니다. 중간자 공격(MitM)을 수행할 수 있는 공격자는 악성 소프트웨어 패키지를 포함하는 수정된 패키지 목록을 전달할 수 있습니다. 이러한 패키지가 설치되고 사용되면 공격은 신뢰할 수 없는 코드 실행으로 격상됩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.