CVE-2024-36050 in Nix정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Nix 버전 2.22.1까지의 제품에서 해시 캐시의 특정 사용 방식이 잘못 처리되어, 공격자가 유지 관리자를 유인하여 악성 풀 리퀘스트를 수락하도록 함으로써 현재 소스 코드를 공격자가 제어하는 소스 코드로 교체하기 쉬워지는 문제가 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2024. 05. 18.

모더레이션

수락

항목

VDB-265087

EPSS

0.00394

출처

Interested in the pricing of exploits?

See the underground prices here!