Vulnerabilidad en la funcionalidad de importación de repositorios en gitlab-shell (CVE-2013-4546)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/05/2014
Última modificación:
12/04/2025
Descripción
La funcionalidad de importación de repositorios en gitlab-shell anterior a 1.7.4, utilizado en GitLab, permite a usuarios remotos autenticados ejecutar comandos arbitrarios a través de la URL de importación.
Impacto
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gitlab:gitlab:5.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gitlab:gitlab:5.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gitlab:gitlab:5.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gitlab:gitlab:5.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gitlab:gitlab:5.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gitlab:gitlab:5.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gitlab:gitlab:5.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gitlab:gitlab:5.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gitlab:gitlab:6.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gitlab:gitlab:6.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gitlab:gitlab:6.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gitlab:gitlab:6.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gitlab:gitlab:6.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gitlab:gitlab-shell:*:*:*:*:*:*:*:* | 1.7.3 (incluyendo) | |
| cpe:2.3:a:gitlab:gitlab-shell:1.0.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2013/11/11/2
- https://gitlab.com/gitlab-org/gitlab-shell/blob/master/CHANGELOG
- https://www.gitlab.com/2013/11/08/security-vulnerability-in-gitlab-shell/
- http://www.openwall.com/lists/oss-security/2013/11/11/2
- https://gitlab.com/gitlab-org/gitlab-shell/blob/master/CHANGELOG
- https://www.gitlab.com/2013/11/08/security-vulnerability-in-gitlab-shell/