Mercurial Protocol服务器访问控制错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1128159 漏洞类型 访问控制错误
发布时间 2018-03-14 更新时间 2020-08-03
CVE编号 CVE-2018-1000132 CNNVD-ID CNNVD-201803-544
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-544
|漏洞详情
Mercurial是软件开发者Matt Mackall所研发的一套使用Python语言编写的跨平台的分布式版本控制软件。该软件支持同时处理纯文本和二进制文件等。Protocol server是其中的一个协议服务器。 Mercurial 4.5及之前版本中的Protocol服务器存在访问控制错误漏洞。攻击者可利用该漏洞未授权访问数据。
|参考资料

来源:CONFIRM
链接:https://www.mercurial-scm.org/wiki/WhatsNew#Mercurial_4.5.1_.2F_4.5.2_.282018-03-06.29