Lädt...

🕵️ Mercurial bis 3.7 GIT Repository Name Handler erweiterte Rechte


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Eine problematische Schwachstelle wurde in Mercurial bis 3.7 entdeckt. Dies betrifft eine unbekannte Funktion der Komponente GIT Repository Name Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 09.05.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-3105 statt. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 3.8 vermag dieses Problem zu beheben.


CVSS
Base Score: 4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting
Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)

Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Mercurial 3.8

Timeline
09.05.2016Advisory veröffentlicht
10.05.2016VulDB Eintrag erstellt
10.05.2016VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-3105 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag
Erstellt: 10.05.2016
Eintrag: 69.7% komplett
...

🕵️ Mercurial bis 3.7 GIT Repository Name Handler erweiterte Rechte


📈 67.44 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7 GIT Repository Name Handler erweiterte Rechte


📈 67.44 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7.2 GIT Repository Conversion erweiterte Rechte


📈 52.15 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 4.4.0 Repository .git/hooks/post-update erweiterte Rechte


📈 52.15 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7.2 GIT Repository Conversion erweiterte Rechte


📈 52.15 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7.2 git ext:: URL Handler erweiterte Rechte


📈 49.31 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7.2 git ext:: URL Handler erweiterte Rechte


📈 49.31 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial up to 3.7 GIT Repository Name privilege escalation


📈 45.64 Punkte
🕵️ Sicherheitslücken

🕵️ SourceTree bis 2.6.8 auf Windows Mercurial Repository Code Execution erweiterte Rechte


📈 43.22 Punkte
🕵️ Sicherheitslücken

🕵️ SourceTree bis 2.7.0 auf MacOS Mercurial/Git erweiterte Rechte


📈 41.95 Punkte
🕵️ Sicherheitslücken

🕵️ git-hub bis 0.10.2 Repository Name erweiterte Rechte


📈 41.51 Punkte
🕵️ Sicherheitslücken

🕵️ git-hub bis 0.10.2 Repository Name erweiterte Rechte


📈 41.51 Punkte
🕵️ Sicherheitslücken

🕵️ git bis 1.9.2 Branch Name git-prompt.sh PS1 erweiterte Rechte


📈 40.25 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial up to 4.4.0 Repository .git/hooks/post-update privilege escalation


📈 37.7 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial up to 3.7.2 GIT Repository Conversion privilege escalation


📈 37.7 Punkte
🕵️ Sicherheitslücken

🕵️ git bis bis 2.12.2 git-shell erweiterte Rechte


📈 35.82 Punkte
🕵️ Sicherheitslücken

🕵️ git-hub bis 0.10.2 Repository URL erweiterte Rechte


📈 33.58 Punkte
🕵️ Sicherheitslücken

🕵️ git-hub bis 0.10.2 Repository URL erweiterte Rechte


📈 33.58 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7.2 Binary Delta Decoder erweiterte Rechte


📈 33.02 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 4.5 Protocol Server erweiterte Rechte


📈 33.02 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 4.5 Protocol Server erweiterte Rechte


📈 33.02 Punkte
🕵️ Sicherheitslücken

🕵️ Redmine bis 3.2.8/3.3.5/3.4.3 Mercurial hg --config/--debugger erweiterte Rechte


📈 33.02 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 4.2 Symlink erweiterte Rechte


📈 33.02 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 4.2 SSH Hostname Shell erweiterte Rechte


📈 33.02 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 4.1.2 Python Debugger erweiterte Rechte


📈 33.02 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7.2 Binary Delta Decoder erweiterte Rechte


📈 33.02 Punkte
🕵️ Sicherheitslücken

🕵️ git bis 2.10.4/2.11.3/2.12.4/2.13.5/2.14.1 git-shell OS Command Injection erweiterte Rechte


📈 32.31 Punkte
🕵️ Sicherheitslücken

🕵️ setroubleshoot bis 3.2.22 sealert fix_lookup_id File Name Name erweiterte Rechte


📈 30.32 Punkte
🕵️ Sicherheitslücken

🕵️ Borg bis 1.0.8 Archive Name Handler Overwrite erweiterte Rechte


📈 29.74 Punkte
🕵️ Sicherheitslücken

🕵️ cURL/libcURL bis 7.50.3 Host Name Handler erweiterte Rechte


📈 29.74 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.24/7.0.9 Session Name Handler ext/session/session.c erweiterte Rechte


📈 29.74 Punkte
🕵️ Sicherheitslücken

🕵️ WordPress bis 4.5.2 File Name Handler sanitize_file_name erweiterte Rechte


📈 29.74 Punkte
🕵️ Sicherheitslücken

matomo