Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-5916

Опубликовано: 21 янв. 2009
Источник: nvd
CVSS2: 4.6
EPSS Низкий

Описание

gitweb/gitweb.perl in gitweb in Git 1.6.x before 1.6.0.6, 1.5.6.x before 1.5.6.6, 1.5.5.x before 1.5.5.6, 1.5.4.x before 1.5.4.7, and other versions after 1.4.3 allows local repository owners to execute arbitrary commands by modifying the diff.external configuration variable and executing a crafted gitweb query.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:git:git:1.4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.4.3.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.4.3.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.4.3.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.4.3.5:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.4.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.4.4.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.4.4.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.4.4.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.4.4.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0:rc2:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0:rc3:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0:rc4:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0.5:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0.6:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.0.7:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.1.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.1.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.1.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.1.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.1.5:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.1.6:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.2.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.2.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.2.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.2.5:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3:rc4:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3:rc5:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3:rc7:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3.5:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3.6:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3.7:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.3.8:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4:rc0:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4:rc1:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4:rc1.1136.g2794:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4:rc2:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4:rc3:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4:rc4:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4:rc5:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4.5:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.4.6:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.5:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.5:rc1:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.5:rc2:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.5:rc3:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.5.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.5.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.5.3:r1:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.5.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.5.5:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.6:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.6.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.6.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.6.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.6.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.5.6.5:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.6.0:rc1:*:*:*:*:*:*
cpe:2.3:a:git:git:1.6.0:rc2:*:*:*:*:*:*
cpe:2.3:a:git:git:1.6.0:rc3:*:*:*:*:*:*
cpe:2.3:a:git:git:1.6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:git:git:1.6.0.5:*:*:*:*:*:*:*

EPSS

Процентиль: 25%
0.00084
Низкий

4.6 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2008-5916

ubuntu
почти 17 лет назад

gitweb/gitweb.perl in gitweb in Git 1.6.x before 1.6.0.6, 1.5.6.x before 1.5.6.6, 1.5.5.x before 1.5.5.6, 1.5.4.x before 1.5.4.7, and other versions after 1.4.3 allows local repository owners to execute arbitrary commands by modifying the diff.external configuration variable and executing a crafted gitweb query.

debian логотип

CVE-2008-5916

debian
почти 17 лет назад

gitweb/gitweb.perl in gitweb in Git 1.6.x before 1.6.0.6, 1.5.6.x befo ...

github логотип

GHSA-52fx-g623-mw3m

github
больше 3 лет назад

gitweb/gitweb.perl in gitweb in Git 1.6.x before 1.6.0.6, 1.5.6.x before 1.5.6.6, 1.5.5.x before 1.5.5.6, 1.5.4.x before 1.5.4.7, and other versions after 1.4.3 allows local repository owners to execute arbitrary commands by modifying the diff.external configuration variable and executing a crafted gitweb query.

fstec логотип

BDU:2015-09370

fstec
почти 17 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 25%
0.00084
Низкий

4.6 Medium

CVSS2

Дефекты

CWE-264