Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 「gh」は GitHub の公式コマンドラインツールです。1.6.0から2.92.0以前まで、セキュリティ脆弱性が GitHub CLI で特定されており、ユーザーが gh run view --log または gh run view --log-failed を使用して GitHub Actions ワークフローログを表示する際に、ターミナルエスケープシーケンスインジェクションが引き起こされる可能性があります。この脆弱性は、GitHub CLIが未加工のアクションログ出力を処理する方法に起因します。gh run view --log および gh run view --log-failed コマンドは、ターミナルコントロールシーケンスをサニタイズせずに、ワークフローのログ行を stdout または構成済みのページャーにストリームします。PRトリガーワークフローなどを介してGitHub Actionsのログコンテンツに影響を与えることができる攻撃者は、実行を検査するときにユーザーの端末で再生される回避シーケンスを埋め込む可能性があります。
    被害者の端末エミュレーターによっては、挿入されたシーケンスがウィンドウタイトルを変更したり、画面上でコンテンツを操作したり、一部の端末エミュレーター(screenなど)で任意のコマンドを実行したりする可能性があります。
    この脆弱性は 2.92.0 で修正されました。(CVE-2026-45803)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-45803

low Nessus プラグイン ID 315078

バージョン 1.2

バージョン 1.1

バージョン 1.2 May 17, 2026, 10:44 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202605172244
バージョン 1.1 May 16, 2026, 3:05 PM New Plugin Feed: 202605161505