GHSA-3qmg-c9vc-r47j

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

Mercurial is vulnerable to shell injection attack

Mercurial prior to 4.3 did not adequately sanitize hostnames passed to ssh, leading to possible shell-injection attacks.

Ссылки

Пакеты

Наименование

mercurial

pip

Затронутые версииВерсия исправления

< 4.3

4.3

EPSS

Процентиль: 85%

0.02397

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2017-1000116

Дефекты

CWE-78

Связанные уязвимости

CVE-2017-1000116

CVSS3: 9.8

ubuntu

около 8 лет назад

Mercurial prior to 4.3 did not adequately sanitize hostnames passed to ssh, leading to possible shell-injection attacks.

CVE-2017-1000116

CVSS3: 6.3

redhat

больше 8 лет назад

Mercurial prior to 4.3 did not adequately sanitize hostnames passed to ssh, leading to possible shell-injection attacks.

CVE-2017-1000116

CVSS3: 9.8

nvd

около 8 лет назад

Mercurial prior to 4.3 did not adequately sanitize hostnames passed to ssh, leading to possible shell-injection attacks.

CVE-2017-1000116

CVSS3: 9.8

debian

около 8 лет назад

Mercurial prior to 4.3 did not adequately sanitize hostnames passed to ...

BDU:2017-02364

fstec

около 8 лет назад

Уязвимость программного средства управления версиями Mercurial, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды операционной системы

EPSS

Процентиль: 85%

0.02397

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2017-1000116

Дефекты

CWE-78