Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前 3.36.0 版本的 simple-git 包存在远程代码执行（RCE）风险，原因是 [CVE-2022-25912]（https://security.snyk.io/vuln/SNYK-JS-SIMPLEGIT-3112221） 修复不完整，阻挡了 -c 选项，但阻挡了等效 --config 形式。如果不受信任的输入能够到达传递给 simple-git 的 options 参数，攻击者仍可通过启用 protocol.ext. 实现远程代码执行。allow=always 并且使用了一个ext：： clone source。（CVE-2026-6951）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-6951

critical Nessus 插件 ID 312303

版本 1.2