PT-2024-31807 · Nix · Nix
Publicado
2024-09-10
·
Atualizado
2024-09-12
·
CVE-2024-45845
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas:
Versões do nix 2.24 a 2.24.5
Descrição:
A vulnerabilidade permite a traversal de diretórios por meio de um link simbólico em um arquivo nar, devido a um tratamento incorreto de um diretório que contém um link simbólico e um diretório com o mesmo nome.
Recomendações:
Para as versões 2.24 a 2.24.5, considere restringir o acesso a arquivos nar e links simbólicos para minimizar o risco de exploração até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nix