Vulmon
Recent Vulnerabilities
Product List
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
gitlab gitlab 6.2.2 vulnerabilities and exploits
(subscribe to this query)
NA
CVE-2013-4489
The Grit gem for Ruby, as used in GitLab 5.2 prior to 5.4.1 and 6.x prior to 6.2.3, allows remote authenticated users to execute arbitrary commands, as demonstrated by the search box for the GitLab code search feature.
Gitlab Gitlab 6.2.0
Gitlab Gitlab 6.2.2
Gitlab Gitlab 5.2.0
Gitlab Gitlab 6.2.1
Gitlab Gitlab 6.0.0
Gitlab Gitlab 6.1.0
Gitlab Gitlab 5.3.0
Gitlab Gitlab 5.4.0
NA
CVE-2013-4490
The SSH key upload feature (lib/gitlab_keys.rb) in gitlab-shell prior to 1.7.3, as used in GitLab 5.0 prior to 5.4.1 and 6.x prior to 6.2.3, allows remote authenticated users to execute arbitrary commands via shell metacharacters in the public key.
Gitlab Gitlab 6.2.0
Gitlab Gitlab-shell 1.7.1
Gitlab Gitlab 5.0.1
Gitlab Gitlab-shell 1.5.0
Gitlab Gitlab 5.1.0
Gitlab Gitlab 6.2.2
Gitlab Gitlab 5.2.0
Gitlab Gitlab-shell 1.0.4
Gitlab Gitlab 6.2.1
Gitlab Gitlab-shell 1.2.0
Gitlab Gitlab 6.0.0
Gitlab Gitlab 6.1.0
Gitlab Gitlab-shell 1.7.0
Gitlab Gitlab-shell
Gitlab Gitlab-shell 1.1.0
Gitlab Gitlab-shell 1.4.0
Gitlab Gitlab 5.0.0
Gitlab Gitlab-shell 1.3.0
Gitlab Gitlab 5.3.0
Gitlab Gitlab 5.4.0
Gitlab Gitlab-shell 1.6.0
1 EDB exploit
NA
CVE-2013-4546
The repository import feature in gitlab-shell prior to 1.7.4, as used in GitLab, allows remote authenticated users to execute arbitrary commands via the import URL.
Gitlab Gitlab 6.2.0
Gitlab Gitlab-shell 1.7.1
Gitlab Gitlab 5.0.1
Gitlab Gitlab-shell 1.5.0
Gitlab Gitlab 5.1.0
Gitlab Gitlab-shell
Gitlab Gitlab 6.2.2
Gitlab Gitlab 5.2.0
Gitlab Gitlab 5.4.1
Gitlab Gitlab-shell 1.7.2
Gitlab Gitlab 5.4.2
Gitlab Gitlab-shell 1.0.4
Gitlab Gitlab 6.2.1
Gitlab Gitlab-shell 1.2.0
Gitlab Gitlab 6.0.0
Gitlab Gitlab 6.1.0
Gitlab Gitlab-shell 1.7.0
Gitlab Gitlab-shell 1.1.0
Gitlab Gitlab-shell 1.4.0
Gitlab Gitlab 5.0.0
Gitlab Gitlab-shell 1.3.0
Gitlab Gitlab 5.3.0
NA
CVE-2013-4580
GitLab prior to 5.4.2, Community Edition prior to 6.2.4, and Enterprise Edition prior to 6.2.1, when using a MySQL backend, allows remote malicious users to impersonate arbitrary users and bypass authentication via unspecified API calls.
Gitlab Gitlab 2.7.0
Gitlab Gitlab 3.0.0
Gitlab Gitlab 5.0.1
Gitlab Gitlab 5.1.0
Gitlab Gitlab 1.0.1
Gitlab Gitlab 2.9.0
Gitlab Gitlab 2.9.1
Gitlab Gitlab 2.4.0
Gitlab Gitlab 2.3.0
Gitlab Gitlab 4.0.0
Gitlab Gitlab 5.2.0
Gitlab Gitlab 0.9.4
Gitlab Gitlab 3.0.3
Gitlab Gitlab 3.0.2
Gitlab Gitlab 2.1.0
Gitlab Gitlab 2.8.0
Gitlab Gitlab 2.0.0
Gitlab Gitlab 0.8.0
Gitlab Gitlab 3.1.0
Gitlab Gitlab 1.0.2
Gitlab Gitlab 0.9.1
Gitlab Gitlab
NA
CVE-2013-4581
GitLab 5.0 prior to 5.4.2, Community Edition prior to 6.2.4, Enterprise Edition prior to 6.2.1 and gitlab-shell prior to 1.7.8 allows remote malicious users to execute arbitrary code via a crafted change using SSH.
Gitlab Gitlab 2.3.0
Gitlab Gitlab 5.3.0
Gitlab Gitlab 0.9.6
Gitlab Gitlab 1.1.0
Gitlab Gitlab 3.0.3
Gitlab Gitlab 5.2.0
Gitlab Gitlab 1.0.1
Gitlab Gitlab 0.9.4
Gitlab Gitlab 6.1.0
Gitlab Gitlab 1.2.1
Gitlab Gitlab 5.0.0
Gitlab Gitlab 1.2.2
Gitlab Gitlab 1.0.0
Gitlab Gitlab 4.2.0
Gitlab Gitlab 2.8.1
Gitlab Gitlab 2.5.0
Gitlab Gitlab 3.0.1
Gitlab Gitlab 6.0.0
Gitlab Gitlab 2.4.0
Gitlab Gitlab 2.7.0
Gitlab Gitlab 0.9.1
Gitlab Gitlab 1.2.0
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-37316
firmware
CVE-2024-30078
CVE-2024-5995
remote code execution
logic flaw
CVE-2024-20693
CVE-2024-37315
CVE-2024-5464
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started