CVE-2024-36050 in NixИнформация

Сводка

по VulDB • 04.06.2026

В Nix до версии 2.22.1 включительно неправильно обрабатывается использование кэшей хешей (hash caches), что облегчает злоумышленникам замену текущего исходного кода на контролируемый ими код путем уговоров сопровождающего проекта принять вредоносный pull request.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

18.05.2024

Раскрытие

19.05.2024

Модерация

принято

Вход

VDB-265087

EPSS

0.00394

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!