CVE-2016-3069

Опубликовано: 29 мар. 2016

Источник: redhat

CVSS2: 5.1

EPSS Низкий

Описание

Mercurial before 3.7.3 allows remote attackers to execute arbitrary code via a crafted name when converting a Git repository.

It was discovered that the Mercurial convert extension failed to sanitize special characters in Git repository names. A Git repository with a specially crafted name could cause Mercurial to execute arbitrary code when the Git repository was converted to a Mercurial repository.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	mercurial	Will not fix
Red Hat Enterprise Linux 7	mercurial	Fixed	RHSA-2016:0706	02.05.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-77

https://bugzilla.redhat.com/show_bug.cgi?id=1320155mercurial: convert extension command injection via git repository names

EPSS

Процентиль: 84%

0.0221

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2016-3069

CVSS3: 8.8

ubuntu

больше 9 лет назад

Mercurial before 3.7.3 allows remote attackers to execute arbitrary code via a crafted name when converting a Git repository.

CVE-2016-3069

CVSS3: 8.8

nvd

больше 9 лет назад

Mercurial before 3.7.3 allows remote attackers to execute arbitrary code via a crafted name when converting a Git repository.

CVE-2016-3069

CVSS3: 8.8

debian

больше 9 лет назад

Mercurial before 3.7.3 allows remote attackers to execute arbitrary co ...

GHSA-8fm8-7365-5rh2

CVSS3: 8.8

github

больше 3 лет назад

Mercurial vulnerable to arbitrary code execution via a crafted name when converting a Git repository

ELSA-2016-0706

oracle-oval

больше 9 лет назад

ELSA-2016-0706: mercurial security update (IMPORTANT)

EPSS

Процентиль: 84%

0.0221

Низкий

5.1 Medium

CVSS2