BDU:2025-08597

Опубликовано: 17 мар. 2025

Источник: fstec

CVSS3: 4.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость программного средства управления версиями Mercurial связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки с использованием межсайтового скриптинга (XSS)

Вендор

Novell Inc.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

Matt Mackall

Наименование ПО

openSUSE Tumbleweed

Debian GNU/Linux

РЕД ОС

SUSE Linux Enterprise Server for SAP Applications

SUSE Manager Retail Branch Server

SUSE Manager Proxy

SUSE Manager Server

SUSE Linux Enterprise High Performance Computing

Suse Linux Enterprise Server

Suse Linux Enterprise Desktop

SUSE Linux Enterprise Module for Basesystem

OpenSUSE Leap

Mercurial

Версия ПО

- (openSUSE Tumbleweed)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

7.3 (РЕД ОС)

15 SP4 (SUSE Linux Enterprise Server for SAP Applications)

4.3 (SUSE Manager Retail Branch Server)

4.3 (SUSE Manager Proxy)

4.3 (SUSE Manager Server)

15 SP5 (SUSE Linux Enterprise Server for SAP Applications)

15 SP4-ESPOS (SUSE Linux Enterprise High Performance Computing)

15 SP4-LTSS (SUSE Linux Enterprise High Performance Computing)

15 SP4-LTSS (Suse Linux Enterprise Server)

15 SP6 (Suse Linux Enterprise Desktop)

15 SP6 (Suse Linux Enterprise Server)

15 SP6 (SUSE Linux Enterprise Server for SAP Applications)

15 SP6 (SUSE Linux Enterprise High Performance Computing)

15 SP6 (SUSE Linux Enterprise Module for Basesystem)

15.6 (OpenSUSE Leap)

15 SP5-LTSS (Suse Linux Enterprise Server)

15 SP5-LTSS (SUSE Linux Enterprise High Performance Computing)

15 SP5-ESPOS (SUSE Linux Enterprise High Performance Computing)

15 SP7 (Suse Linux Enterprise Desktop)

15 SP7 (SUSE Linux Enterprise High Performance Computing)

15 SP7 (Suse Linux Enterprise Server)

15 SP7 (SUSE Linux Enterprise Server for SAP Applications)

15 SP7 (SUSE Linux Enterprise Module for Basesystem)

4.5.3 (Mercurial)

Тип ПО

Операционная система

Сетевое средство

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

http://www.openwall.com/lists/oss-security/2025/03/21/2

https://lists.debian.org/debian-lts-announce/2025/03/msg00020.html

Для РедОС:

https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mercurial-cve-2025-2361/?sphrase_id=1076373

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2025-2361

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2025-2361.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-2361
CVE

EPSS

Процентиль: 22%

0.00072

Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2025-2361

CVSS3: 4.3

ubuntu

6 месяцев назад

A vulnerability was found in Mercurial SCM 4.5.3/71.19.145.211. It has been declared as problematic. This vulnerability affects unknown code of the component Web Interface. The manipulation of the argument cmd leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

CVE-2025-2361

CVSS3: 4.3

nvd

6 месяцев назад

CVE-2025-2361

CVSS3: 4.3

debian

6 месяцев назад

A vulnerability was found in Mercurial SCM 4.5.3/71.19.145.211. It has ...

SUSE-SU-2025:1054-1

suse-cvrf

5 месяцев назад

Security update for mercurial

ROS-20250624-07

CVSS3: 4.3

redos

3 месяца назад

Уязвимость mercurial

EPSS

Процентиль: 22%

0.00072

Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2