CVE-2024-36050

EPSS 0.14%
Veröffentlicht 18.05.2024 22:15:07
Zuletzt bearbeitet 15.04.2026 00:35:42
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Nix through 2.22.1 mishandles certain usage of hash caches, which makes it easier for attackers to replace current source code with attacker-controlled source code by luring a maintainer into accepting a malicious pull request.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

CNA 0 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.14%	0.333

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://discourse.nixos.org/t/nixpkgs-supply-chain-security-project/34345

https://github.com/NixOS/nix/issues/969

https://github.com/NixOS/ofborg/issues/68#issuecomment-2082789441

https://discourse.nixos.org/t/security-advisory-privilege-escalations-in-nix-lix-and-guix/66017/26

https://nvd.nist.gov/vuln/detail/CVE-2024-36050

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-36050

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-36050

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-36050