Уязвимость менеджера пакетов Hex связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем загрузки пакетов с вредоносного дублированного сайта (зеркала)
Использование рекомендаций:
https://www.oracle.com/security-alerts/bulletinjul2019.html
Для Hex:
https://github.com/hexpm/hex/pull/646
https://github.com/hexpm/hex/pull/651
| Балл | 6.8 — высокая опасность |