CVE-2016-3105

Опубликовано: 09 мая 2016

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

The convert extension in Mercurial before 3.8 might allow context-dependent attackers to execute arbitrary code via a crafted git repository name.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:mercurial:mercurial:*:*:*:*:*:*:*:*

Версия до 3.7.3 (включая)

EPSS

Процентиль: 78%

0.0118

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

CVE-2016-3105

CVSS3: 8.8

ubuntu

больше 9 лет назад

The convert extension in Mercurial before 3.8 might allow context-dependent attackers to execute arbitrary code via a crafted git repository name.

CVE-2016-3105

redhat

почти 10 лет назад

The convert extension in Mercurial before 3.8 might allow context-dependent attackers to execute arbitrary code via a crafted git repository name.

CVE-2016-3105

CVSS3: 8.8

debian

больше 9 лет назад

The convert extension in Mercurial before 3.8 might allow context-depe ...

openSUSE-SU-2016:1336-1

suse-cvrf

больше 9 лет назад

Security update for mercurial

SUSE-SU-2016:1443-1

suse-cvrf

больше 9 лет назад

Security update for mercurial

EPSS

Процентиль: 78%

0.0118

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-284