Уязвимость программного средства управления версиями Mercurial связана с неприятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного подрепозитория Git
Использование рекомендаций:
Для Mercurial:
https://bz.mercurial-scm.org/show_bug.cgi?id=5730
Для Debian:
Обновление программного обеспечения (пакета mercurial) до 4.0-1+deb9u2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета mercurial) до 4.0-1+deb9u2 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения mercurial до версии 4.0-1+deb9u2
| Балл | 10 — критическая опасность |