Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2017-1000115

Опубликовано: 05 окт. 2017
Источник: debian
EPSS Низкий

Описание

Mercurial prior to version 4.3 is vulnerable to a missing symlink check that can malicious repositories to modify files outside the repository

Пакеты

ПакетСтатусВерсия исправленияРелизТип
mercurialfixed4.3.1-1package

Примечания

  • https://www.mercurial-scm.org/wiki/WhatsNew#Mercurial_4.3_.282017-08-10.29

  • https://www.mercurial-scm.org/repo/hg/rev/47ea28293d30 (test)

  • https://www.mercurial-scm.org/repo/hg/rev/377e8ddaebef (fix)

  • 3.7 and 4.1 backports available at https://bitbucket.org/atlassian/mercurial/commits/branch/sec-3.7

  • and https://bitbucket.org/octobus/mercurial-backport/branch/backport-4.1CVE-2017-12777

EPSS

Процентиль: 84%
0.02142
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2017-1000115

CVSS3: 7.5
ubuntu
около 8 лет назад

Mercurial prior to version 4.3 is vulnerable to a missing symlink check that can malicious repositories to modify files outside the repository

redhat логотип

CVE-2017-1000115

CVSS3: 5.4
redhat
больше 8 лет назад

Mercurial prior to version 4.3 is vulnerable to a missing symlink check that can malicious repositories to modify files outside the repository

nvd логотип

CVE-2017-1000115

CVSS3: 7.5
nvd
около 8 лет назад

Mercurial prior to version 4.3 is vulnerable to a missing symlink check that can malicious repositories to modify files outside the repository

github логотип

GHSA-hvr9-wr9p-grgr

CVSS3: 7.5
github
больше 3 лет назад

Mercurial missing symlink check

suse-cvrf логотип

SUSE-SU-2017:2251-1

suse-cvrf
около 8 лет назад

Security update for mercurial

EPSS

Процентиль: 84%
0.02142
Низкий
Уязвимость CVE-2017-1000115