CVE-2017-11437

Опубликовано: 02 авг. 2017

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

GitLab Enterprise Edition (EE) before 8.17.7, 9.0.11, 9.1.8, 9.2.8, and 9.3.8 allows an authenticated user with the ability to create a project to use the mirroring feature to potentially read repositories belonging to other users.

Ссылки

https://about.gitlab.com/2017/07/19/gitlab-9-dot-3-dot-8-released/
Vendor Advisory
https://about.gitlab.com/2017/07/19/gitlab-9-dot-3-dot-8-released/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:8.5.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.5.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.5.2:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.5.3:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.5.4:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.5.5:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.5.6:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.5.7:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.5.8:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.5.9:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.5.10:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.5.11:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.5.12:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.5.13:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.6.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.6.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.6.2:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.6.3:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.6.4:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.6.5:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.6.6:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.6.7:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.6.8:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.6.9:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.7.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.7.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.7.2:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.7.3:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.7.4:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.7.5:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.7.6:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.7.7:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.7.8:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.7.9:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.8.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.8.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.8.2:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.8.3:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.8.4:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.8.5:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.8.6:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.8.7:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.8.8:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.8.9:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.9.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.9.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.9.2:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.9.3:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.9.4:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.9.5:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.9.6:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.9.7:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.9.10:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.9.11:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.10.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.10.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.10.2:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.10.3:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.10.4:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.10.5:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.10.6:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.10.7:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.10.8:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.10.9:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.10.10:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.10.11:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.10.12:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.10.13:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.11.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.11.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.11.2:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.11.3:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.11.4:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.11.5:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.11.6:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.11.7:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.11.8:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.11.9:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.11.10:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.11.11:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.12.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.12.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.12.2:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.12.3:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.12.4:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.12.5:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.12.6:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.12.7:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.12.8:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.12.9:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.12.10:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.12.11:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.12.12:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.13.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.13.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.13.2:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.13.3:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.13.4:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.13.5:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.13.6:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.13.7:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.13.8:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.13.9:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.13.10:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.13.11:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.14.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.14.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.14.2:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.14.3:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.14.4:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.14.5:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.14.6:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.14.8:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.14.9:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.14.10:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.15.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.15.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.15.2:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.15.3:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.15.4:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.15.6:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.15.7:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.15.8:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.16.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.16.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.16.2:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.16.3:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.16.4:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.16.5:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.16.6:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.16.7:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.16.8:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.16.9:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.17.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.17.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.17.2:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.17.3:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.17.4:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.17.5:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:8.17.6:*:*:*:enterprise:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:gitlab:gitlab:9.0.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.0.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.0.2:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.0.3:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.0.4:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.0.5:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.0.6:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.0.7:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.0.8:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.0.9:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.0.10:*:*:*:enterprise:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:gitlab:gitlab:9.1.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.1.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.1.2:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.1.3:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.1.4:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.1.5:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.1.6:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.1.7:*:*:*:enterprise:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:gitlab:gitlab:9.2.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.2.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.2.2:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.2.3:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.2.4:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.2.5:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.2.6:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.2.7:*:*:*:enterprise:*:*:*

Конфигурация 5

Одно из

cpe:2.3:a:gitlab:gitlab:9.3.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.3.1:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.3.2:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.3.3:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.3.4:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.3.5:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.3.6:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:9.3.7:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 27%

0.0009

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-732

Связанные уязвимости

CVE-2017-11437

CVSS3: 6.5

ubuntu

почти 8 лет назад

CVE-2017-11437

CVSS3: 6.5

debian

почти 8 лет назад

GitLab Enterprise Edition (EE) before 8.17.7, 9.0.11, 9.1.8, 9.2.8, an ...

GHSA-8g4p-8m3f-hfqx

CVSS3: 6.5

github

около 3 лет назад

EPSS

Процентиль: 27%

0.0009

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-732