CVE-2026-45571 in go-git정보

요약

\~에 의해 VulDB • 2026. 05. 27.

go-git은 순수 Go로 작성된 확장 가능한 Git 구현 라이브러리입니다. 5.19.1 및 6.0.0-alpha.4 이전 버전에서 go-git의 경로 검증 문제로 인해 조작된 저장소 데이터가 의도된 체크아웃 대상 외부, 저장소의 .git 디렉토리 포함하여 파일에 영향을 줄 수 있습니다. 이러한 검증은 수년 전 상위 Git에 도입되었으므로, 이 취약점은 go-git이 해당 검사와의 차이가 발생하면서 나타났습니다. 이 취약점은 5.19.1 및 6.0.0-alpha.4에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 12.

공개

2026. 05. 27.

모더레이션

수락

항목

VDB-366379

CPE

준비됨

CWE

CWE-22 (확인됨)

CVSS

5.4 (CNA)

EPSS

0.00013

KEV

아니요

활동

매우 낮음

부문

Hostingprovider

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45571
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45571
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45571/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!