Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Black は、妥協のない Python コードフォーマッターです。Black は、コードをフォーマットするための GitHub アクションを提供します。
    このアクションは、リポジトリ pyproject.toml から使用する Black のバージョンを読み取るために、オプション use_pyproject: true をサポートします。悪意のあるプルリクエストによって pyproject.toml が編集され、悪意のあるリポジトリに対するダイレクト URL 参照が使用される可能性があります。これにより、GitHub アクションのコンテキストで任意のコードが実行される可能性があります。攻撃者はその後、アクションのコンテキストで利用可能な秘密情報またはアクセス許可へのアクセス権を取得する可能性があります。バージョン 26.3.0 では、この脆弱性が修正されています。(CVE-2026-31900)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31900

high Nessus プラグイン ID 302062

バージョン 1.3