Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Simple-git 3.36.0 以前のバージョンは、[CVE-2022-25912](https://security.snyk.io/vuln/SNYK-JS-SIMPLEGIT-3112221)の未完全な修正によりリモートコード実行(RCE)に脆弱であり、-cオプションはブロックされますが、同等の --config 形式はブロックされません。もし信頼できない入力がsimple-gitに渡されたoptions引数に到達できても、攻撃者はprotocol.ext.を有効にすることでリモートコード実行を達成できますallow=always そしてext:: クローンソースを使っています。(CVE-2026-6951)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-6951

critical Nessus プラグイン ID 312303

バージョン 1.2