MagicLinux 7git-1.8.3.1-25.0.4.el7.AXS7 (AXSA:2025-10662:11)
high Nessus 插件 ID 283422
语言:
简介
远程iraclelinux 主机缺少安全更新。描述
远程iraclelinux 7 主机上存在安装的程序包该程序包受到 AXSA:2025-10662:11 公告中提及的漏洞的影响。* CVE-2025-48384配置引用包含 CR 字符的值 CVE
CVE-2025-48384 Git 是一个快速、可扩展的分布式版本控制系统,具有异常丰富的命令集,可提供高级操作和内部组件的完全访问权限。读取配置值时,Git 会剥离所有尾部回车和换行 (CRLF)。写入配置条目时,未引用具有尾部 CR 的值,导致之后读取配置时 CR 丢失。初始化子模块时,如果子模块路径包含尾部 CR,则读取经修改的路径,导致子模块被检出到错误位置。如果存在将修改的路径指向子模块挂钩目录的符号链接,并且子模块包含可执行的签出后挂钩,则在签出后可能会意外执行脚本。此漏洞已在 v2.43.7、v2.44.4、v2.45.4、v2.46.4、v2.47.3、v2.48.2、v2.49.1 和 v2.50.1 中修复。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 git 和/或 perl-Git 程序包。另见
插件详情
严重性: High
ID: 283422
文件名: miracle_linux_AXSA-2025-10662.nasl
版本: 1.2
类型: local
发布时间: 2026/1/13
最近更新时间: 2026/1/16
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.1
Vendor
Vendor Severity: High
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-48384
CVSS v3
风险因素: High
基本分数: 8
时间分数: 7.4
矢量: CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:perl-git, p-cpe:/a:miracle:linux:git
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2025/7/31
漏洞发布日期: 2025/7/8
CISA 已知可遭利用的漏洞到期日期: 2025/9/15
参考资料信息
CVE: CVE-2025-48384