Описание
Уязвимость программного средства управления версиями Mercurial связана с недостатками разграничения доступа (c использованием параметра командной строки "hg serve --stdio"). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (используя отладчик Python) с помощью замены имени репозитория на "--debugger"
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
9 Critical
CVSS2
Связанные уязвимости
In Mercurial before 4.1.3, "hg serve --stdio" allows remote authenticated users to launch the Python debugger, and consequently execute arbitrary code, by using --debugger as a repository name.
In Mercurial before 4.1.3, "hg serve --stdio" allows remote authenticated users to launch the Python debugger, and consequently execute arbitrary code, by using --debugger as a repository name.
In Mercurial before 4.1.3, "hg serve --stdio" allows remote authenticated users to launch the Python debugger, and consequently execute arbitrary code, by using --debugger as a repository name.
In Mercurial before 4.1.3, "hg serve --stdio" allows remote authentica ...
EPSS
9 Critical
CVSS2