发布日期：2024-09-26
更新日期：2024-11-25

受影响系统：

Nix Nix >= 1.11 < 2.18.8
Nix Nix < 2.24.8

描述：

---

CVE(CAN) ID: CVE-2024-47174

Nix是Nix开源的一个强大的包管理器，用于制作包。
Nix 2.24.8之前版本、1.11至2.18.8之前版本存在身份认证错误漏洞，攻击者可利用该漏洞通过中间人攻击泄露连接详情、凭据等信息。

<**>

建议：

---

厂商补丁：

Nix
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/NixOS/nix/security/advisories/GHSA-6fjr-mq49-mm2c

浏览次数：201
严重程度：0（网友投票）