CVE-2013-4490

The SSH key upload feature (lib/gitlab_keys.rb) in gitlab-shell before 1.7.3, as used in GitLab 5.0 before 5.4.1 and 6.x before 6.2.3, allows remote authenticated users to execute arbitrary commands via shell metacharacters in the public key.
References
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:gitlab:gitlab:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:5.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:5.3.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:5.4.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:6.2.2:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:*:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab-shell:1.7.1:*:*:*:*:*:*:*

History

No history.

Information

Published : 2014-05-13 15:55

Updated : 2024-02-28 12:20


NVD link : CVE-2013-4490

Mitre link : CVE-2013-4490

CVE.ORG link : CVE-2013-4490


JSON object : View

Products Affected

gitlab

  • gitlab
  • gitlab-shell