CVE-2026-45571 in go-gitالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يُعد go-git مكتبة لتنفيذ Git قابلة للتوسع، مكتوبة بلغة Go النقية. قبل الإصدارين 5.19.1 و 6.0.0-alpha.4، كان هناك خلل في التحقق من المسار (path validation) في go-git قد يسمح لبيانات المستودع المصممة بشكل متعمد بالتأثير على ملفات خارج الهدف المقصود من عملية الاستخراج (checkout)، بما في ذلك دليل .git الخاص بالمستودع. تم إدخال هذه عمليات التحقق في مستودع Git الأصلي منذ سنوات، لذا نشأ هذا الضعف نتيجة انحراف go-git عن هذه الفحوصات. تم إصلاح هذا الضعف في الإصدارين 5.19.1 و 6.0.0-alpha.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

12/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366379

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

5.4 (CNA)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45571
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45571
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45571/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!