CVE-2016-3068

Опубликовано: 29 мар. 2016

Источник: redhat

CVSS2: 6.8

EPSS Низкий

Описание

Mercurial before 3.7.3 allows remote attackers to execute arbitrary code via a crafted git ext:: URL when cloning a subrepository.

It was discovered that Mercurial failed to properly check Git sub-repository URLs. A Mercurial repository that includes a Git sub-repository with a specially crafted URL could cause Mercurial to execute arbitrary code.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	mercurial	Not affected
Red Hat Enterprise Linux 7	mercurial	Fixed	RHSA-2016:0706	02.05.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-77

https://bugzilla.redhat.com/show_bug.cgi?id=1319768mercurial: command injection via git subrepository urls

EPSS

Процентиль: 89%

0.05065

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2016-3068

CVSS3: 8.8

ubuntu

больше 9 лет назад

Mercurial before 3.7.3 allows remote attackers to execute arbitrary code via a crafted git ext:: URL when cloning a subrepository.

CVE-2016-3068

CVSS3: 8.8

nvd

больше 9 лет назад

Mercurial before 3.7.3 allows remote attackers to execute arbitrary code via a crafted git ext:: URL when cloning a subrepository.

CVE-2016-3068

CVSS3: 8.8

debian

больше 9 лет назад

Mercurial before 3.7.3 allows remote attackers to execute arbitrary co ...

GHSA-j7c2-rqm3-c97m

CVSS3: 8.8

github

больше 3 лет назад

Mercurial arbitrary code execution via a crafted git ext:: URL

ELSA-2016-0706

oracle-oval

больше 9 лет назад

ELSA-2016-0706: mercurial security update (IMPORTANT)

EPSS

Процентиль: 89%

0.05065

Низкий

6.8 Medium

CVSS2