monotone设计错误漏洞 CVE-2010-4098 CNNVD-201010-396

5.0 AV AC AU C I A
发布: 2010-10-27
修订: 2017-08-17

monotone 是一个分布式版本控制系统,提供了简单的、单文件事务版本存储和点对点同步协议,支持历史版本敏感的合并操作、轻量级分支处理以及集成代码评审和第三方测试工具。 monotone 0.48.1之前的版本存在设计错误漏洞。当配置允许执行远程命令时,远程攻击者可以借助向mtn命令传递空参数导致拒绝服务(崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有49条受影响产品信息