Описание
GitLab Community Edition (CE) and Enterprise Edition (EE) before 8.17.8, 9.0.x before 9.0.13, 9.1.x before 9.1.10, 9.2.x before 9.2.10, 9.3.x before 9.3.10, and 9.4.x before 9.4.4 might allow remote attackers to execute arbitrary code via a crafted SSH URL in a project import.
Ссылки
- MitigationRelease NotesVendor Advisory
- MitigationRelease NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.17.7 (включая)Версия до 8.17.7 (включая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.1:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.1:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.2:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.2:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.3:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.3:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.4:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.4:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.5:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.5:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.6:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.6:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.7:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.7:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.8:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.8:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.9:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.9:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.10:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.10:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.11:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.11:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.12:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.0.12:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.1.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.1.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.1.1:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.1.1:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.1.2:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.1.2:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.1.3:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.1.3:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.1.4:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.1.4:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.1.5:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.1.5:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.1.6:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.1.6:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.1.7:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.1.7:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.1.8:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.1.8:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.1.9:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.1.9:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.2.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.2.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.2.1:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.2.1:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.2.2:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.2.2:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.2.3:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.2.3:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.2.4:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.2.4:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.2.5:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.2.5:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.2.6:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.2.6:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.2.7:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.2.7:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.2.8:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.2.8:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.2.9:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.2.9:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.3.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.3.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.3.1:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.3.1:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.3.2:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.3.2:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.3.3:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.3.3:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.3.4:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.3.4:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.3.5:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.3.5:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.3.6:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.3.6:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.3.7:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.3.7:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.3.8:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.3.8:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.3.9:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.3.9:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.4.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.4.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.4.1:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.4.1:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.4.2:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.4.2:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:9.4.3:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:9.4.3:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 80%
0.01432
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 8.8
ubuntu
почти 8 лет назад
GitLab Community Edition (CE) and Enterprise Edition (EE) before 8.17.8, 9.0.x before 9.0.13, 9.1.x before 9.1.10, 9.2.x before 9.2.10, 9.3.x before 9.3.10, and 9.4.x before 9.4.4 might allow remote attackers to execute arbitrary code via a crafted SSH URL in a project import.
CVSS3: 8.8
debian
почти 8 лет назад
GitLab Community Edition (CE) and Enterprise Edition (EE) before 8.17. ...
CVSS3: 8.8
github
около 3 лет назад
GitLab Community Edition (CE) and Enterprise Edition (EE) before 8.17.8, 9.0.x before 9.0.13, 9.1.x before 9.1.10, 9.2.x before 9.2.10, 9.3.x before 9.3.10, and 9.4.x before 9.4.4 might allow remote attackers to execute arbitrary code via a crafted SSH URL in a project import.
EPSS
Процентиль: 80%
0.01432
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-20