リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2019: 4356アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - git：エクスポートマークインストリームコマンド機能による任意のパスの上書き（CVE-2019-1348）

  - git：再帰サブモジュールの複製により、.git/で記述された同義のディレクトリ名でgitディレクトリを2回使用する可能性があります（CVE-2019-1349）

  - git：.gitディレクトリ内のファイルが、NTFS Alternate Data Streamsによる複製中に上書きされる可能性があります（CVE-2019-1352）

  - git：ネストされたサブモジュールを使用した再帰的クローンでのリモートコード実行（CVE-2019-1387）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

CentOS 8：git（CESA-2019：4356）

high Nessus プラグイン ID 145577

バージョン 1.5