Описание
Уязвимость mercurial
Наименование уязвимого пакета
mercurial
Пакет обновления
mercurial-0:6.9.4-1.el7.x86_64
Версия уязвимого пакета младше
6.9.4-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Mercurial или Установить обновление для пакета(ов) Mercurial
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
24.06.2025
CVE-2025-2361
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного средства управления версиями Mercurial связана с недостаточной очисткой данных, предоставленных пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки с использованием межсайтового скриптинга (XSS)
4.3 Medium
CVSS3
5 Medium
CVSS2