Уязвимость служб svn:externals и svn:sync-from-url централизованной системы управления версиями Subversion существует из-за недостаточной проверки входных данных (file://, http://, plain (untunneled) svn://). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную shell-команду при помощи специально сконфигурированного URL-адреса svn+ssh://
Использование рекомендаций: https://subversion.apache.org/security/CVE-2017-9800-advisory.txt
https://confluence.atlassian.com/sourcetreekb/sourcetree-security-advisory-2017-08-11-933099891.html
| Балл | 7.5 — высокая опасность |