CVSS: 8.8EPSS: 0%CPEs: 24EXPL: 0CVE-2013-4546
https://notcve.org/view.php?id=CVE-2013-4546
13 May 2014 — The repository import feature in gitlab-shell before 1.7.4, as used in GitLab, allows remote authenticated users to execute arbitrary commands via the import URL. La funcionalidad de importación de repositorios en gitlab-shell anterior a 1.7.4, utilizado en GitLab, permite a usuarios remotos autenticados ejecutar comandos arbitrarios a través de la URL de importación. • http://www.openwall.com/lists/oss-security/2013/11/11/2 •
CVSS: 8.8EPSS: 15%CPEs: 21EXPL: 2CVE-2013-4490 – Gitlab-shell - Code Execution
https://notcve.org/view.php?id=CVE-2013-4490
13 May 2014 — The SSH key upload feature (lib/gitlab_keys.rb) in gitlab-shell before 1.7.3, as used in GitLab 5.0 before 5.4.1 and 6.x before 6.2.3, allows remote authenticated users to execute arbitrary commands via shell metacharacters in the public key. La funcionalidad de de subida de clave SSH (lib/gitlab_keys.rb) en gitlab-shell anterior a 1.7.3, utilizado en GitLab 5.0 anterior a 5.4.1 y 6.x anterior a 6.2.3, permite a usuarios remotos autenticados ejecutar comandos arbitrarios a través de metacaracteres de shell ... • https://packetstorm.news/files/id/127916 •
CVSS: 9.8EPSS: 0%CPEs: 128EXPL: 0CVE-2013-4580
https://notcve.org/view.php?id=CVE-2013-4580
12 May 2014 — GitLab before 5.4.2, Community Edition before 6.2.4, and Enterprise Edition before 6.2.1, when using a MySQL backend, allows remote attackers to impersonate arbitrary users and bypass authentication via unspecified API calls. GitLab en versiones anteriores a 5.4.2, Community Edition en versiones anteriores a 6.2.4 y Enterprise Edition en versiones anteriores a 6.2.1, cuando se utiliza un backend MySQL, permite a atacantes remotos hacerse pasar por usuarios arbitrarios y eludir la autenticación a través de l... • http://www.openwall.com/lists/oss-security/2013/11/15/4 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 1%CPEs: 111EXPL: 0CVE-2013-4581
https://notcve.org/view.php?id=CVE-2013-4581
12 May 2014 — GitLab 5.0 before 5.4.2, Community Edition before 6.2.4, Enterprise Edition before 6.2.1 and gitlab-shell before 1.7.8 allows remote attackers to execute arbitrary code via a crafted change using SSH. GitLab 5.0 anterior a 5.4.2, Community Edition anterior a 6.2.4, Enterprise Edition anterior a 6.2.1 y gitlab-shell anterior a 1.7.8 permite a atacantes remotos ejecutar código arbitrario a través de un cambio manipulado que utiliza SSH. • http://www.openwall.com/lists/oss-security/2013/11/15/4 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2CVE-2013-7316 – Gitlab 6.0 - Persistent Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2013-7316
24 Jan 2014 — Cross-site scripting (XSS) vulnerability in GitLab 6.0 and other versions before 6.5.0 allows remote attackers to inject arbitrary web script or HTML via a crafted HTML file, as demonstrated by README.html. Vulnerabilidad de XSS en GitLab 6.0 y otras versiones anteriores a 6.5.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarias a través de un archivo HTML manipulado, como es demostrado por README.html. • https://www.exploit-db.com/exploits/30329 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •