GHSA-3mjj-mr4f-qxmx

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

Mercurial mishandles integer addition and subtraction

mpatch.c in Mercurial before 4.6.1 mishandles integer addition and subtraction, aka OVE-20180430-0002.

Ссылки

Пакеты

Наименование

mercurial

pip

Затронутые версииВерсия исправления

< 4.6.1

4.6.1

EPSS

Процентиль: 78%

0.01158

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2018-13347

Дефекты

CWE-190

Связанные уязвимости

CVE-2018-13347

CVSS3: 9.8

ubuntu

больше 7 лет назад

mpatch.c in Mercurial before 4.6.1 mishandles integer addition and subtraction, aka OVE-20180430-0002.

CVE-2018-13347

CVSS3: 7.5

redhat

больше 7 лет назад

mpatch.c in Mercurial before 4.6.1 mishandles integer addition and subtraction, aka OVE-20180430-0002.

CVE-2018-13347

CVSS3: 9.8

nvd

больше 7 лет назад

mpatch.c in Mercurial before 4.6.1 mishandles integer addition and subtraction, aka OVE-20180430-0002.

CVE-2018-13347

CVSS3: 9.8

debian

больше 7 лет назад

mpatch.c in Mercurial before 4.6.1 mishandles integer addition and sub ...

BDU:2021-01285

CVSS3: 9.8

fstec

больше 7 лет назад

Уязвимость компонента mpatch.c программного средства управления версиями Mercuria, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 78%

0.01158

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2018-13347

Дефекты

CWE-190