Nimble 信任管理问题漏洞

漏洞信息详情

Nimble是开源的Nim编程语言的软件包管理器。

Nimble versions 1.2.10 and 1.4.4 存在信任管理问题漏洞，攻击者可利用该漏洞可以传递一个修改过的包含恶意软件包的包列表，导致不受信任的代码执行。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/nim-lang/security/security/advisories/GHSA-c2wm-v66h-xhxx

来源:MISC

链接:https://consensys.net/diligence/vulnerabilities/nim-insecure-ssl-tls-defaults-remote-code-execution/

来源:MISC

链接:https://github.com/nim-lang/nimble/blob/master/changelog.markdown#0130

来源:MISC

链接:https://github.com/nim-lang/Nim/pull/16940

来源:CONFIRM

链接:https://github.com/nim-lang/security/security/advisories/GHSA-c2wm-v66h-xhxx

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Nimble-three-vulnerabilities-35156

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-21374

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021042938

暂无