CVE-2024-36050 in Nix
Tóm tắt
Bởi VulDB • 04/06/2026
Nix đến phiên bản 2.22.1 xử lý không đúng cách một số trường hợp sử dụng bộ nhớ đệm hash, khiến kẻ tấn công dễ dàng thay thế mã nguồn hiện tại bằng mã nguồn do chúng kiểm soát thông qua việc dụ dỗ người bảo trì chấp nhận một pull request độc hại.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.