Уязвимость программного средства управления версиями Mercuria связана с ошибками управления доступом на сервере. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить конфиденциальность и целостность данных
Использование рекомендаций:
Для Mercurial:
Обновление программного обеспечения до 4.5 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета mercurial) до 4.0-1+deb9u2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета mercurial) до 4.0-1+deb9u2 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения mercurial до версии 4.0-1+deb9u2
| Балл | 6.4 — критическая опасность |