发布日期：2024-10-31
更新日期：2024-11-05

受影响系统：

Nix Nix

描述：

---

CVE(CAN) ID: CVE-2024-51481

Nix是Nix开源的一个强大的包管理器，用于制作包。
Nix存在信息泄露漏洞，该漏洞源于macOS上内置构建器未在macOS沙箱中执行，攻击者可利用该漏洞访问沙箱外部的全局可读路径和全局可写路径。

<**>

建议：

---

厂商补丁：

Nix
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/NixOS/nix/security/advisories/GHSA-wf4c-57rh-9pjg

浏览次数：126
严重程度：0（网友投票）