Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GitPython は、Git リポジトリとのやり取りに使用される python ライブラリです。バージョン 3.1.48より前では、GitPythonの脆弱性により、GitPythonを使用しているアプリケーションに細工された参照パスを提供できる攻撃者が、参照作成、名前の変更、削除操作で参照パスの検証が不十分なことで、リポジトリの.gitディレクトリ外部にファイルの書き込み、上書き、移動、削除を実行する可能性があります。この問題には、バージョン 3.1.48 でパッチが適用されています。(CVE-2026-44243)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-44243

high Nessus プラグイン ID 313242

バージョン 1.3