Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Git プロバイダーは、3005.2 または 3006.2 より前の Salt マスターで同じキャッシュディレクトリベース名を取得するため、誤った環境から読み取る可能性があります。異なる環境で Git プロバイダーを使用するものはすべて、ガベージデータまたは誤ったデータを取得する可能性があり、これにより、誤ったデータ漏洩、誤った実行、データ破損やクラッシュが引き起こされる可能性があります。(CVE-2023-20898)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2023-20898

high Nessus プラグイン ID 260972

バージョン 1.2