Mercurial 安全漏洞 CVE-2017-9462 CNNVD-201706-177
9.0
AV
AC
AU
C
I
A
发布:
2017-06-06
修订:
2020-02-05
Mercurial是软件开发者Matt Mackall所研发的一套使用Python语言编写的跨平台的分布式版本控制软件。该软件支持同时处理纯文本和二进制文件等。 Mercurial 4.1.3之前的版本中的‘hg serve --stdio’存在安全漏洞。远程攻击者可通过使用‘--debugger’作为资源库名利用该漏洞启动Python调试程序,执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有18条受影响产品信息
