Уязвимость функции nimble refresh менеджера пакетов Nimble языка программирования Nim связана с отсутствием проверки загружаемых пакетов в результате ошибки процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине» или выполнить произвольный код путем загрузки вредоносных пакетов
Использование рекомендаций:
Для Nimble:
https://github.com/nim-lang/nimble/blob/master/changelog.markdown#0130
https://github.com/nim-lang/nimble/commit/61e014458c41f46934ba7158a092b369c171949c
Для Nim:
https://github.com/nim-lang/Nim/pull/16940
https://github.com/nim-lang/Nim/releases/tag/v1.4.4
https://github.com/nim-lang/Nim/releases/tag/v1.2.10
| Балл | 7.6 — высокая опасность |