exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2025-52992

около 2 месяцев назад

The Nix, Lix, and Guix package managers fail to properly set permissions when a derivation build fails. This may allow arbitrary processes to modify the content of a store outside of the build sandbox. This affects Nix before 2.24.15, 2.26.4, 2.28.4, and 2.29.1; Lix before 2.91.2, 2.92.2, and 2.93.1; and Guix before 1.4.0-38.0e79d5b.

CVSS3: 3.2

EPSS: Низкий

CVE-2025-52992

около 2 месяцев назад

The Nix, Lix, and Guix package managers fail to properly set permissions when a derivation build fails. This may allow arbitrary processes to modify the content of a store outside of the build sandbox. This affects Nix before 2.24.15, 2.26.4, 2.28.4, and 2.29.1; Lix before 2.91.2, 2.92.2, and 2.93.1; and Guix before 1.4.0-38.0e79d5b.

CVSS3: 3.2

EPSS: Низкий

CVE-2025-52992

около 2 месяцев назад

The Nix, Lix, and Guix package managers fail to properly set permissio ...

CVSS3: 3.2

EPSS: Низкий

GHSA-wcw8-hffm-7w9g

около 2 месяцев назад

The Nix, Lix, and Guix package managers fail to properly set permissions when a derivation build fails. This may allow arbitrary processes to modify the content of a store outside of the build sandbox. This affects Nix before 2.24.15, 2.26.4, 2.28.4, and 2.29.1; Lix before 2.91.2, 2.92.2, and 2.93.1; and Guix before 1.4.0-38.0e79d5b.

CVSS3: 3.2

EPSS: Низкий

BDU:2025-07755

5 месяцев назад

Уязвимость пакетных менеджеров Nix, Lix и Guix, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ на чтение и изменение данных

CVSS3: 3.2

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2025-52992 The Nix, Lix, and Guix package managers fail to properly set permissions when a derivation build fails. This may allow arbitrary processes to modify the content of a store outside of the build sandbox. This affects Nix before 2.24.15, 2.26.4, 2.28.4, and 2.29.1; Lix before 2.91.2, 2.92.2, and 2.93.1; and Guix before 1.4.0-38.0e79d5b.	CVSS3: 3.2	0% Низкий	около 2 месяцев назад
CVE-2025-52992 The Nix, Lix, and Guix package managers fail to properly set permissions when a derivation build fails. This may allow arbitrary processes to modify the content of a store outside of the build sandbox. This affects Nix before 2.24.15, 2.26.4, 2.28.4, and 2.29.1; Lix before 2.91.2, 2.92.2, and 2.93.1; and Guix before 1.4.0-38.0e79d5b.	CVSS3: 3.2	0% Низкий	около 2 месяцев назад
CVE-2025-52992 The Nix, Lix, and Guix package managers fail to properly set permissio ...	CVSS3: 3.2	0% Низкий	около 2 месяцев назад
GHSA-wcw8-hffm-7w9g The Nix, Lix, and Guix package managers fail to properly set permissions when a derivation build fails. This may allow arbitrary processes to modify the content of a store outside of the build sandbox. This affects Nix before 2.24.15, 2.26.4, 2.28.4, and 2.29.1; Lix before 2.91.2, 2.92.2, and 2.93.1; and Guix before 1.4.0-38.0e79d5b.	CVSS3: 3.2	0% Низкий	около 2 месяцев назад
BDU:2025-07755 Уязвимость пакетных менеджеров Nix, Lix и Guix, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ на чтение и изменение данных	CVSS3: 3.2	0% Низкий	5 месяцев назад

Уязвимостей на страницу