Knedlsepp

**Nome do Software Vulnerável e Versões Afetadas** Hydra (versões afetadas não especificadas) **Descrição** A questão refere-se à avaliação de código Nix non-flake não confiável no Hydra, um serviço de Integração Contínua para projetos baseados em Nix. Isso poderia potencialmente permitir o acesso a segredos acessíveis pelo usuário ou grupo do Hydra. No entanto, observa-se que as chaves de assinatura, pertencentes aos usuários hydra-queue-runner e hydra-www, não devem ser afetadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.