The repository import feature in gitlab-shell before 1.7.4, as used in GitLab, allows remote authenticated users to execute arbitrary commands via the import URL.
Score CVSS v2.0
6.5
/ 10.0
MEDIUM
AV:N/AC:L/Au:S/C:P/I:P/A:P
Informations
- Publié
- 13 mai 2014
- Mis à jour
- 12 avr. 2025
- Statut
- Deferred
- Source
- secalert@redhat.com
Produits affectés
gitlab gitlab
Versions : 5.0.0, 5.0.1, 5.1.0, 5.2.0, 5.3.0
gitlab gitlab-shell
Versions : 1.7.3, 1.0.4, 1.1.0, 1.2.0, 1.3.0
Faiblesses (CWE)
NVD-CWE-Other
Références (6)
- https://www.gitlab.com/2013/11/08/security-vulnerability-in-gitlab-shell/PatchVendor Advisory
- https://www.gitlab.com/2013/11/08/security-vulnerability-in-gitlab-shell/PatchVendor Advisory
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.