Mercurial sshpeer‘_validaterepo’函数输入验证漏洞 CVE-2014-9462 CNNVD-201503-644

7.5 AV AC AU C I A
发布: 2015-03-31
修订: 2018-10-30

Mercurial是软件开发者Matt Mackall所研发的一套使用Python语言编写的跨平台的分布式版本控制软件。该软件支持同时处理纯文本和二进制文件等。 Mercurial 3.2.4之前版本的sshpeer中的‘_validaterepo’函数存在安全漏洞。远程攻击者可借助clone命令中特制的资源库名称利用该漏洞执行任意命令。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息