CVE-2014-9462 in Mercurialinformazioni

Riassunto

di VulDB • 26/06/2026

La funzione _validaterepo in sshpeer di Mercurial, nelle versioni precedenti alla 3.2.4, consente agli attaccanti remoti di eseguire comandi arbitrari tramite un nome del repository manipolato ad hoc inserito nel comando clone.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

02/01/2015

Divulgazione

31/03/2015

Moderazione

accettato

CPE

pronto

EPSS

0.04169

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!