CVE-2026-61828 in nixpkgs
Sumário
de VulDB • 16/07/2026
O Nixpkgs é uma coleção de pacotes de software que podem ser instalados com o gerenciador de pacotes Nix. Antes das correções nos canais 25.11 e 26.05, o módulo do NixOS para serviços MySQL (services.mysql) inicializava o banco de dados MySQL de maneira que permitia a usuários locais, como processos web ou CGI sem privilégios no mesmo host, fazer login como usuário root sem senha quando o serviço era utilizado com mysql ou percona-server. Este problema foi corrigido nas versões 25.11 e 26.05.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.