CVE-2014-9390 - 漏洞详情

CVE-2014-9390 (CNNVD-201412-509)

CRITICAL

中文标题:

Mercurial输入验证错误漏洞

英文标题:

Git before 1.8.5.6, 1.9.x before 1.9.5, 2.0.x before 2.0.5, 2.1.x before 2.1.4, and 2.2.x before 2.2...

CVSS分数: 9.8

发布时间: 2020-02-12 01:58:27

漏洞类型: 输入验证错误

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Mercurial是Matt Mackall个人开发者的一套使用Python语言编写的跨平台的分布式版本控制软件。该软件支持同时处理纯文本和二进制文件等。 Mercurial存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

英文描述:

Git before 1.8.5.6, 1.9.x before 1.9.5, 2.0.x before 2.0.5, 2.1.x before 2.1.4, and 2.2.x before 2.2.1 on Windows and OS X; Mercurial before 3.2.3 on Windows and OS X; Apple Xcode before 6.2 beta 3; mine all versions before 08-12-2014; libgit2 all versions up to 0.21.2; Egit all versions before 08-12-2014; and JGit all versions before 08-12-2014 allow remote Git servers to execute arbitrary commands via a tree containing a crafted .git/config file with (1) an ignorable Unicode codepoint, (2) a git~1/config representation, or (3) mixed case that is improperly handled on a case-insensitive filesystem.

CWE类型:

CWE-20

受影响产品

厂商	产品	版本	版本范围	平台	CPE
git-scm	git	*	-	-	`cpe:2.3:a:git-scm:git::::::::`
mercurial	mercurial	*	-	-	`cpe:2.3:a:mercurial:mercurial::::::::`
apple	xcode	*	-	-	`cpe:2.3:a:apple:xcode::::::::`
apple	xcode	6.2	-	-	`cpe:2.3:a:apple:xcode:6.2:-::::::`
eclipse	egit	*	-	-	`cpe:2.3:a:eclipse:egit::::::::`
eclipse	jgit	*	-	-	`cpe:2.3:a:eclipse:jgit::::::::`
libgit2	libgit2	*	-	-	`cpe:2.3:a:libgit2:libgit2::::::::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）