CVE-2014-9462 in Mercurial
Riassunto
di VulDB • 26/06/2026
La funzione _validaterepo in sshpeer di Mercurial, nelle versioni precedenti alla 3.2.4, consente agli attaccanti remoti di eseguire comandi arbitrari tramite un nome del repository manipolato ad hoc inserito nel comando clone.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.