Исходное сообщение
"Ценой перевода Mercurial на Python 3 может стать шлейф непре..." Отправлено annual slayer, 17-Янв-20 17:24
ну вот и веруй, что никто не разобрался как эксплуатировать те возможности а гит уже в начале недели обновился, только все равно для той RCE, что ты рассказываешь, нужно иметь право пуша (т.е. должен быть либо внутренний диверсант, которому потом по отложившимся на логсервере логам можно по шапке надавать, либо же у него должны как-то хитро увести учетку), так что это проблема всяких гитхабов и др репо-сервисов с публичной регистрацией, в отличии от https://cwe.mitre.org/data/definitions/285.html кстати, судя по количеству RCE в ртути до 4.5, остается только догадываться что там еще могли бы найти, будь она так же популярна как гит

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> ну вот и веруй, что никто не разобрался как эксплуатировать те возможности > а гит уже в начале недели обновился, только все равно для той > RCE, что ты рассказываешь, нужно иметь право пуша (т.е. должен быть > либо внутренний диверсант, которому потом по отложившимся на логсервере логам можно > по шапке надавать, либо же у него должны как-то хитро увести > учетку), так что это проблема всяких гитхабов и др репо-сервисов с > публичной регистрацией, в отличии от https://cwe.mitre.org/data/definitions/285.html > кстати, судя по количеству RCE в ртути до 4.5, остается только догадываться > что там еще могли бы найти, будь она так же популярна > как гит
	Введите код, изображенный на картинке: