CVE-2017-1000116

Опубликовано: 05 окт. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 10

CVSS3: 9.8

Описание

Mercurial prior to 4.3 did not adequately sanitize hostnames passed to ssh, leading to possible shell-injection attacks.

Релиз	Статус	Примечание
artful	released	4.3.1-2
bionic	not-affected
cosmic	not-affected
devel	not-affected
esm-apps/bionic	not-affected
esm-apps/xenial	released	3.7.3-1ubuntu1.1
esm-infra-legacy/trusty	released	2.8.2-1ubuntu1.4
precise/esm	DNE
trusty	released	2.8.2-1ubuntu1.4
trusty/esm	released	2.8.2-1ubuntu1.4

Показывать по

Ссылки на источники

EPSS

Процентиль: 85%

0.02397

Низкий

10 Critical

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2017-1000116

CVSS3: 6.3

redhat

больше 8 лет назад

Mercurial prior to 4.3 did not adequately sanitize hostnames passed to ssh, leading to possible shell-injection attacks.

CVE-2017-1000116

CVSS3: 9.8

nvd

около 8 лет назад

Mercurial prior to 4.3 did not adequately sanitize hostnames passed to ssh, leading to possible shell-injection attacks.

CVE-2017-1000116

CVSS3: 9.8

debian

около 8 лет назад

Mercurial prior to 4.3 did not adequately sanitize hostnames passed to ...

GHSA-3qmg-c9vc-r47j

CVSS3: 9.8

github

больше 3 лет назад

Mercurial is vulnerable to shell injection attack

BDU:2017-02364

fstec

около 8 лет назад

Уязвимость программного средства управления версиями Mercurial, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды операционной системы

EPSS

Процентиль: 85%

0.02397

Низкий

10 Critical

CVSS2

9.8 Critical

CVSS3

CVE-2017-1000116

Описание

Пакет mercurial

Ссылки на источники

Связанные уязвимости