Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - go-git は、純粋な Go で書かれた拡張性の高い git 実装ライブラリです。 5.16.5より前では、.pack および .idx ファイルのデータ整合性の値が適切に検証されない脆弱性が go-git で発見されました。これにより、go-git は破損したファイルを消費する可能性があり、これにより、オブジェクトが見つかりませんなどの予期しないエラーが発生する可能性があります。コンテキストでは、クライアントが Upstream Git サーバーからパックファイルをフェッチします。これらのファイルにはコンテンツのチェックサムが含まれているため、クライアントはこれを使用する前に整合性チェックを実行できます。パックインデックス.idxは、新しい .pack ファイルを受信して処理したとき、go-git または git cli によってローカルに生成されます。両方のファイルの整合性チェックが適切に検証されていませんでした。この脆弱性は 5.16.5 で修正されました。(CVE-2026-25934)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-25934

medium Nessus プラグイン ID 298456

バージョン 1.8