根据用户的要求,我需要从提供的GitHub安全公告截图中提取关键信息,并用简洁的中文Markdown格式进行总结。 1. 漏洞概述 (Vulnerability Overview): 标题: Maliciously crafted idx file can cause asymmetric memory consumption (恶意构造的 idx 文件会导致非对称内存消耗)。 严重程度 (Severity): Moderate (中等),评分 5.9 / 10。 描述 (Description): 发现了一个漏洞,恶意构造的 文件会导致非对称内存消耗,可能耗尽可用内存并导致服务拒绝 (DoS)。 利用条件: 需要写入本地仓库 目录的权限,或者创建/修改现有的 文件。 2. 影响范围 (Impact/Affected Versions): 受影响版本 (Affected versions): >= 5.0.0, = 5.0.0, 漏洞总结 漏洞概述 标题: Maliciously crafted idx file can cause asymmetric memory consumption (恶意构造的 idx 文件会导致非对称内存消耗) 描述: 发现了一个漏洞,恶意构造的 文件会导致非对称内存消耗,可能耗尽可用内存并导致服务拒绝 (DoS)。 利用条件: 需要写入本地仓库 目录的权限,或者创建/修改现有的 文件。 严重程度: Moderate (中等),评分 5.9 / 10。 影响范围 受影响包: 受影响版本: 修复方案 修复版本: 建议: 用户应升级到 v5.17.1 或更新的 v6 分支版本。 其他信息 CVE ID: CVE-2026-34185 贡献者: ksfy