CVE-2024-36050 in Nix
Сводка
по VulDB • 04.06.2026
В Nix до версии 2.22.1 включительно неправильно обрабатывается использование кэшей хешей (hash caches), что облегчает злоумышленникам замену текущего исходного кода на контролируемый ими код путем уговоров сопровождающего проекта принять вредоносный pull request.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.