Seit ich auf SourceTree 1.9.5.0 aktualisiert habe, werde ich aufgrund einer Sicherheitslücke häufig daran erinnert, Mercurial von 3.2.3 auf 3.7.3 zu aktualisieren. Ich werde das in naher Zukunft tun, aber ich bin interessiert, über die Art der Sicherheitslücke zu wissen. 
Nach der Aktualisierung von SourceTree fordert mich eine Sicherheitswarnung auf, Mercurial zu erneuern
Es ist ziemlich einfach herauszufinden: Schauen Sie sich die mercurial-Website an. https://www.mercurial-scm.org/wiki/WhatsNew#Mercurial_3.7.3_.282016-3-29.29
Aus dem Changelog:
CVE-2016-3630 Mercurial: Wenn die Schwachstelle in 3.7.3 festgelegt ist, wird es dort angegeben werden, die Remotecodeausführung in Binärdelta-Decodierung
Mercurial vor bis 3.7.3 enthielt in seinem binären Delta-Dekodierer zwei Fehler, die die Anzahl der Überprüfungen prüfen, die möglicherweise durch Klonen, Drücken oder Ziehen ausgenutzt werden können.
CVE-2016-3068 Mercurial: der Ausführung beliebigen Codes mit Git subrepos
Mercurial vor 3.7.3 erlaubt URLs für Git subrepos, die in der Ausführung beliebigen Codes auf Klon führen könnte. Dies ist ein weiterer Nebeneffekt von Git CVE-2015-7545. Berichtet von Blake Burkhart.
CVE-2.016-3.069 Mercurial: willkürliche Ausführung von Code, wenn Git repos Umwandlung
Mercurial vor 3.7.3 erlaubt die Ausführung willkürlichen Codes, wenn Git repos mit feindlichen Namen zu konvertieren. Dies könnte sich auf automatisierte Konvertierungsdienste auswirken. Berichtet von Blake Burkhart.
Ich habe es auch.
In SourceTree, gehen Sie zu Werkzeuge → Optionen → Mercurial, und klicken Sie einfach auf die aktualisieren Mercurial Taste. Starten Sie SourceTree neu.
Die Frage besagt eindeutig, dass der Autor an der Art der Sicherheitsanfälligkeit interessiert ist, nicht, wie auf die neuere Version aktualisiert werden soll. – LordWilmore
Sehr nett und nützlich, danke! –