The Grit gem for Ruby, as used in GitLab 5.2 before 5.4.1 and 6.x before 6.2.3, allows remote authenticated users to execute arbitrary commands, as demonstrated by the search box for the GitLab code search feature.
Score CVSS v2.0
6.5
/ 10.0
MEDIUM
AV:N/AC:L/Au:S/C:P/I:P/A:P
Informations
- Publié
- 17 mai 2014
- Mis à jour
- 12 avr. 2025
- Statut
- Deferred
- Source
- secalert@redhat.com
Produits affectés
gitlab gitlab
Versions : 5.2.0, 5.3.0, 5.4.0, 6.0.0, 6.1.0
Faiblesses (CWE)
NVD-CWE-Other
Références (2)
- https://www.gitlab.com/2013/11/04/gitlab-ce-6-2-and-5-4-security-release/PatchVendor Advisory
- https://www.gitlab.com/2013/11/04/gitlab-ce-6-2-and-5-4-security-release/PatchVendor Advisory
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.