Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2026-44028
- EPSS 0.18%
- Veröffentlicht 05.05.2026 01:16:06
- Zuletzt bearbeitet 09.05.2026 04:16:26
An issue was discovered in Nix before 2.34.7 and Lix before 2.95.2. Unbounded recursion in the NAR (Nix Archive) parser could lead to a stack-to-heap overflow when the parser is run on a coroutine stack. The stack is allocated without a guard page, w...
8.1
CVE-2020-10800
- EPSS 1.37%
- Veröffentlicht 21.03.2020 15:15:11
- Zuletzt bearbeitet 21.11.2024 04:56:05
lix through 15.8.7 allows man-in-the-middle attackers to execute arbitrary code by modifying the HTTP client-server data stream so that the Location header is associated with attacker-controlled executable content in the postDownload field.
1