PT-2025-11389 · Unknown+4 · Mercurial Scm+4
Erickfernandox
·
Publicado
2025-03-16
·
Atualizado
2025-06-24
·
CVE-2025-2361
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas:
Mercurial SCM versão 4.5.3
Descrição:
Uma vulnerabilidade foi identificada no componente de Interface Web do Mercurial SCM, na qual a manipulação do argumento
cmd resulta em cross-site scripting. O ataque pode ser executado remotamente.Recomendações:
Para o Mercurial SCM versão 4.5.3, como solução temporária, considere restringir o acesso à Interface Web ou desabilitar a manipulação do argumento
cmd até que um patch esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Mercurial Scm
Red Os
Suse