BDU:2017-02364: Уязвимость программного средства управления версиями Mercurial, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды операционной системы

Описание уязвимости Уязвимость программного средства управления версиями Mercurial связана с отсутствием мер по очистке входных данных (имен хостов, переданных в сетевой протокол SSH). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить поризвольные команды операционной системы
Вендор Matt Mackall
Наименование ПО Mercurial
Версия ПО
  • до 4.2.3 включительно
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Вендор не указан Unix .
  • Microsoft Corp. Windows .
  • Apple Inc. Mac OS X
  • Сообщество свободного программного обеспечения Linux -
Тип ошибки Непринятие мер по нейтрализации специальных элементов, используемых в команде операционной системы (Внедрение в команду операционной системы)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 24.09.2017
Базовый вектор уязвимости
    CVSS 3.0: Вектор не задан
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Инъекция
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения