CVE-2024-36050 in Nix
요약
\~에 의해 VulDB • 2026. 06. 04.
Nix 버전 2.22.1까지의 제품에서 해시 캐시의 특정 사용 방식이 잘못 처리되어, 공격자가 유지 관리자를 유인하여 악성 풀 리퀘스트를 수락하도록 함으로써 현재 소스 코드를 공격자가 제어하는 소스 코드로 교체하기 쉬워지는 문제가 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.