CVE-2017-1000116 in Mercurialthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Mercurial trước phiên bản 4.3 không thực hiện việc làm sạch tên máy chủ (hostnames) được truyền cho ssh một cách đầy đủ, dẫn đến nguy cơ xảy ra các cuộc tấn công chèn lệnh shell (shell-injection).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

03/10/2017

Tiết lộ

04/10/2017

Kiểm duyệt

được chấp nhận

mục

VDB-107476

CPE

sẵn sàng

CWE

CWE-77 (Đã xác nhận)

CVSS

9.8 (NVD)

EPSS

0.04585

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-1000116
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-1000116
CVE Details	https://www.cvedetails.com/cve/CVE-2017-1000116/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!