目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

NixOS 厂商漏洞列表 / CVE 中文分析 26

NixOS 厂商相关 26 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

NixOS 是一个基于声明式配置的 Linux 发行版,其核心在于通过 Nix 包管理器实现可重现的构建与回滚机制。尽管其架构独特,但历史漏洞统计显示已收录 26 条 CVE,主要涉及远程代码执行、权限提升及信息泄露等常见类型。值得关注的是,其隔离机制虽提升了安全性,但配置错误仍可能导致越权访问。近期无重大安全事件,但开发者需持续关注依赖组件的更新,以防范潜在供应链风险。

Top products by NixOS: nix hydra nixpkgs calamares-nixos-extensions
CVE ID标题CVSS风险等级Published
CVE-2026-44029 Nix <2.34.7目录遍历致任意文件写入 — NixCWE-36 5.3 Medium2026-05-05
CVE-2026-44028 Nix/Lix<2.34.7堆栈溢出致代码执行 — NixCWE-674 7.5 High2026-05-05
CVE-2026-39860 Nix 安全漏洞 — nixCWE-61 9.0 Critical2026-04-08
CVE-2026-25740 Nixpkgs 安全漏洞 — nixpkgsCWE-250 8.8AIHighAI2026-02-09
CVE-2026-25137 Nixpkgs 安全漏洞 — nixpkgsCWE-552 9.1 Critical2026-02-02
CVE-2026-23838 Tandoor Recipes 安全漏洞 — nixpkgsCWE-538 7.5AIHighAI2026-01-19
CVE-2025-64766 ONLYOFFICE Docs 信任管理问题漏洞 — nixpkgsCWE-798 5.3 Medium2025-11-17
CVE-2025-54864 Hydra 访问控制错误漏洞 — hydraCWE-306 7.5AIHighAI2025-08-12
CVE-2025-54800 Hydra 跨站脚本漏洞 — hydraCWE-79 6.1AIMediumAI2025-08-12
CVE-2025-53819 Nix 安全漏洞 — nixCWE-271 7.9 High2025-07-14
CVE-2025-52991 Nix、lix和GNU Guix 安全漏洞 — NixCWE-276 3.2 Low2025-06-27
CVE-2025-52993 Nix、lix和GNU Guix 竞争条件问题漏洞 — NixCWE-362 5.6 Medium2025-06-27
CVE-2025-52992 Nix、lix和GNU Guix 安全漏洞 — NixCWE-732 3.2 Low2025-06-27
CVE-2025-46416 Nix、lix和GNU Guix 安全漏洞 — NixCWE-282 2.9 Low2025-06-27
CVE-2025-46415 Nix、lix和GNU Guix 安全漏洞 — NixCWE-367 3.2 Low2025-06-27
CVE-2025-32435 Hydra 安全漏洞 — hydraCWE-95 2.6 Low2025-04-15
CVE-2025-32438 Nixpkgs 安全漏洞 — nixpkgsCWE-378 8.8 High2025-04-15
CVE-2024-51481 Nix 安全漏洞 — nixCWE-693 8.8 -2024-10-31
CVE-2024-47174 Nix 授权问题漏洞 — nixCWE-287 5.9 Medium2024-09-26
CVE-2024-45593 Nix 安全漏洞 — nixCWE-22 9.1 Critical2024-09-10
CVE-2024-45049 Hydra 安全漏洞 — hydraCWE-306 7.5 High2024-08-27
CVE-2024-43378 Calamares Branding and Modules for NixOS 安全漏洞 — calamares-nixos-extensionsCWE-256 7.8 High2024-08-15
CVE-2024-38531 Nix 安全漏洞 — nixCWE-278 3.6 Low2024-06-28
CVE-2024-32657 NixOS Hydra 安全漏洞 — hydraCWE-79 4.6 Medium2024-04-22
CVE-2024-27297 Nix 安全漏洞 — nixCWE-367 6.3 Medium2024-03-11
CVE-2023-36476 calamares-nixos-extensions 信息泄露漏洞 — calamares-nixos-extensionsCWE-200 7.9 High2023-06-29

本页汇总了 NixOS 厂商截至目前公开的全部 26 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。