Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - go-git 是以纯 Go 编写的可扩展 git 实现库。6.0.0-alpha.3 之前 5.19.0 版本的 go-git 可能会使用不同于上游 Git 的方式解析畸形 Git 对象。当 commit 或 tag 对象包含有歧义或畸形标头时，go-git 的解码表示可能以不同于 Git 本身解释或拒绝同一对象的方式暴露值。此外，go-git 的提交签名和验证逻辑会对从 go-git 的解析表示形式而非原始对象字节重建的提交数据进行操作。因此，go-git 可能会签署或验证与存储在存储库中的对象不等同的逐字节提交负载。这可能导致签名对于其显示的或有效的元数据与预期签名的对象不同的提交看起来有效。
    此漏洞已在 6.0.0-alpha.3 中 5.19.0 修复。（CVE-2026-45022）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-45022

high Nessus 插件 ID 317320

版本 1.5