CVE-2008-5517

Опубликовано: 13 янв. 2009

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

The web interface in git (gitweb) 1.5.x before 1.5.6 allows remote attackers to execute arbitrary commands via shell metacharacters related to (1) git_snapshot and (2) git_object.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:git:git:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.0:rc2:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.0:rc3:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.0:rc4:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.0.2:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.0.3:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.0.4:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.0.5:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.0.6:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.0.7:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.1.1:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.1.2:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.1.3:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.1.4:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.1.5:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.1.6:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.2:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.2.1:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.2.2:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.2.3:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.2.4:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.2.5:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.3:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.3:rc4:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.3:rc5:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.3:rc7:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.3.1:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.3.2:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.3.3:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.3.4:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.3.5:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.3.6:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.3.7:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.3.8:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.4:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.4:rc0:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.4:rc1:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.4:rc1.1136.g2794:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.4:rc2:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.4:rc3:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.4:rc4:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.4:rc5:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.4.1:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.4.2:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.4.3:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.4.4:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.4.5:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.4.6:*:*:*:*:*:*:*

cpe:2.3:a:git:git:1.5.4.7:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06396

Низкий

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

CVE-2008-5517

ubuntu

почти 17 лет назад

The web interface in git (gitweb) 1.5.x before 1.5.6 allows remote attackers to execute arbitrary commands via shell metacharacters related to (1) git_snapshot and (2) git_object.

CVE-2008-5517

debian

почти 17 лет назад

The web interface in git (gitweb) 1.5.x before 1.5.6 allows remote att ...

GHSA-9mgx-58pm-mc68

github

больше 3 лет назад

The web interface in git (gitweb) 1.5.x before 1.5.6 allows remote attackers to execute arbitrary commands via shell metacharacters related to (1) git_snapshot and (2) git_object.

BDU:2015-09370

fstec

почти 17 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 91%

0.06396

Низкий

7.5 High

CVSS2

Дефекты

CWE-94