GitLab 5.0 before 5.4.2, Community Edition before 6.2.4, Enterprise Edition before 6.2.1 and gitlab-shell before 1.7.8 allows remote attackers to execute arbitrary code via a crafted change using SSH.
Score CVSS v2.0
6.8
/ 10.0
MEDIUM
AV:N/AC:M/Au:N/C:P/I:P/A:P
Informations
- Publié
- 12 mai 2014
- Mis à jour
- 12 avr. 2025
- Statut
- Deferred
- Source
- secalert@redhat.com
Produits affectés
gitlab gitlab
Versions : 6.2.3, 0.8.0, 0.9.1, 0.9.4, 0.9.6
gitlab gitlab-shell
Versions : 1.7.7, 1.0.4, 1.1.0, 1.2.0, 1.3.0
Faiblesses (CWE)
CWE-94
Références (4)
- https://www.gitlab.com/2013/11/14/multiple-critical-vulnerabilities-in-gitlab/PatchVendor Advisory
- https://www.gitlab.com/2013/11/14/multiple-critical-vulnerabilities-in-gitlab/PatchVendor Advisory
CVEs similaires
Autres vulnérabilités de type CWE-94
Loading…
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.