Mercurial convert扩展任意代码执行漏洞 CVE-2016-3105 CNNVD-201605-125
6.8
AV
AC
AU
C
I
A
发布:
2016-05-09
修订:
2017-07-01
Mercurial是软件开发者Matt Mackall所研发的一套使用Python语言编写的跨平台的分布式版本控制软件。该软件支持同时处理纯文本和二进制文件等。 Mercurial 3.8之前版本的convert扩展中存在安全漏洞。攻击者可借助特制的git资源库利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
