Описание
The repository import feature in gitlab-shell before 1.7.4, as used in GitLab, allows remote authenticated users to execute arbitrary commands via the import URL.
Комментарий
Per: http://cwe.mitre.org/data/definitions/77.html
"CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')"
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.3 (включая)
Одно из
cpe:2.3:a:gitlab:gitlab:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:5.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:5.3.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:5.4.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:5.4.2:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:6.2.2:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:*:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:1.7.2:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00219
Низкий
6.5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
debian
около 11 лет назад
The repository import feature in gitlab-shell before 1.7.4, as used in ...
github
около 3 лет назад
The repository import feature in gitlab-shell before 1.7.4, as used in GitLab, allows remote authenticated users to execute arbitrary commands via the import URL.
EPSS
Процентиль: 45%
0.00219
Низкий
6.5 Medium
CVSS2
Дефекты
NVD-CWE-Other