CVE-2018-1000132

Опубликовано: 14 мар. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.4

CVSS3: 9.1

Описание

Mercurial version 4.5 and earlier contains a Incorrect Access Control (CWE-285) vulnerability in Protocol server that can result in Unauthorized data access. This attack appear to be exploitable via network connectivity. This vulnerability appears to have been fixed in 4.5.1.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	4.5.2-0ubuntu2
cosmic	not-affected	4.5.2-0ubuntu2
devel	not-affected	4.5.2-0ubuntu2
esm-apps/bionic	not-affected	4.5.2-0ubuntu2
esm-apps/xenial	released	3.7.3-1ubuntu1.1
esm-infra-legacy/trusty	released	2.8.2-1ubuntu1.4
precise/esm	DNE
trusty	released	2.8.2-1ubuntu1.4
trusty/esm	released	2.8.2-1ubuntu1.4

Показывать по

Ссылки на источники

EPSS

Процентиль: 73%

0.00783

Низкий

6.4 Medium

CVSS2

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2018-1000132

CVSS3: 6.5

redhat

почти 8 лет назад

CVE-2018-1000132

CVSS3: 9.1

nvd

почти 8 лет назад

CVE-2018-1000132

CVSS3: 9.1

debian

почти 8 лет назад

Mercurial version 4.5 and earlier contains a Incorrect Access Control ...

openSUSE-SU-2018:0917-1

suse-cvrf

почти 8 лет назад

Security update for mercurial

SUSE-SU-2018:0933-1

suse-cvrf

почти 8 лет назад

Security update for mercurial

EPSS

Процентиль: 73%

0.00783

Низкий

6.4 Medium

CVSS2

9.1 Critical

CVSS3

CVE-2018-1000132

Описание

Пакет mercurial

Ссылки на источники

Связанные уязвимости