← volver
CVE-2017-9462

CVE-2017-9462

EPSS 21.5%
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 21.5%KEV nãoPoC Nuclei Metasploit simPatch referenciado
Ciclo de vida
18 abr 2017Exploit Metasploit disponible
06 jun 2017Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
In Mercurial before 4.1.3, "hg serve --stdio" allows remote authenticated users to launch the Python debugger, and consequently execute arbitrary code, by using --debugger as a repository name.
Productos afectados
n/a · n/a