GHSA-j7c2-rqm3-c97m

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

Mercurial arbitrary code execution via a crafted git ext:: URL

Mercurial before 3.7.3 allows remote attackers to execute arbitrary code via a crafted git ext:: URL when cloning a subrepository.

Ссылки

Пакеты

Наименование

mercurial

pip

Затронутые версииВерсия исправления

< 3.7.3

3.7.3

EPSS

Процентиль: 86%

0.02848

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2016-3068

Дефекты

CWE-20

Связанные уязвимости

CVE-2016-3068

CVSS3: 8.8

ubuntu

больше 9 лет назад

Mercurial before 3.7.3 allows remote attackers to execute arbitrary code via a crafted git ext:: URL when cloning a subrepository.

CVE-2016-3068

redhat

больше 9 лет назад

Mercurial before 3.7.3 allows remote attackers to execute arbitrary code via a crafted git ext:: URL when cloning a subrepository.

CVE-2016-3068

CVSS3: 8.8

nvd

больше 9 лет назад

Mercurial before 3.7.3 allows remote attackers to execute arbitrary code via a crafted git ext:: URL when cloning a subrepository.

CVE-2016-3068

CVSS3: 8.8

debian

больше 9 лет назад

Mercurial before 3.7.3 allows remote attackers to execute arbitrary co ...

ELSA-2016-0706

oracle-oval

больше 9 лет назад

ELSA-2016-0706: mercurial security update (IMPORTANT)

EPSS

Процентиль: 86%

0.02848

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2016-3068

Дефекты

CWE-20