CVE-2025-32435

Nome do Software Vulnerável e Versões Afetadas Hydra (versões afetadas não especificadas)

Descrição A questão refere-se à avaliação de código Nix non-flake não confiável no Hydra, um serviço de Integração Contínua para projetos baseados em Nix. Isso poderia potencialmente permitir o acesso a segredos acessíveis pelo usuário ou grupo do Hydra. No entanto, observa-se que as chaves de assinatura, pertencentes aos usuários hydra-queue-runner e hydra-www, não devem ser afetadas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.