https://blog.qife122.com/tags/hex/ Recent content in Hex on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 03:54:23 +0800 https://blog.qife122.com/p/hex%E5%8C%85%E7%AE%A1%E7%90%86%E5%99%A8%E7%AD%BE%E5%90%8D%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9Ecve-2019-1000013%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Mon, 12 Jan 2026 03:54:23 +0800 https://blog.qife122.com/p/hex%E5%8C%85%E7%AE%A1%E7%90%86%E5%99%A8%E7%AD%BE%E5%90%8D%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9Ecve-2019-1000013%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h3 id="hex-authenticity-of-signed-packages-not-validated--cve-2019-1000013--github-advisory-database">Hex authenticity of signed packages not validated · CVE-2019-1000013 · GitHub Advisory Database</h3> <p><strong>CVE-2019-1000013</strong></p> <p><strong>摘要</strong> Hex包管理器hex_core的0.3.0及更早版本包含一个签名预言机漏洞，存在于软件包注册表验证过程中。这可能导致软件包修改未被检测到，从而允许代码执行。此攻击似乎可以通过受害者从恶意/被入侵的镜像获取软件包来利用。该漏洞已在0.4.0版本中修复。</p>