Mercurial 4.5.2がリリース、リポジトリ操作の脆弱性に対応

概要

2018年3月6日、Mercurial 4.5.2 がリリースされました。
(リリースノート)

4.5.2より前のすべてのバージョンに「読み取り専用リポジトリへの書き込みを実行する」「読み取りアクセスを許可しないリポジトリで読み取りを実行する」ことを可能にする脆弱性がHTTPサーバーに存在していましたが、すべてのワイヤプロトコルコマンドに対してアクセス許可チェックを実行させるなどして、脆弱性への対応が行われたということです。