The SSH key upload feature (lib/gitlab_keys.rb) in gitlab-shell prior to 1.7.3, as used in GitLab 5.0 prior to 5.4.1 and 6.x prior to 6.2.3, allows remote authenticated users to execute arbitrary commands via shell metacharacters in the public key.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
gitlab gitlab 6.0.0 |
||
gitlab gitlab 6.2.0 |
||
gitlab gitlab 5.2.0 |
||
gitlab gitlab 5.0.1 |
||
gitlab gitlab-shell |
||
gitlab gitlab-shell 1.4.0 |
||
gitlab gitlab-shell 1.2.0 |
||
gitlab gitlab-shell 1.7.1 |
||
gitlab gitlab-shell 1.7.0 |
||
gitlab gitlab-shell 1.6.0 |
||
gitlab gitlab-shell 1.5.0 |
||
gitlab gitlab 6.2.1 |
||
gitlab gitlab 6.2.2 |
||
gitlab gitlab 5.4.0 |
||
gitlab gitlab 5.3.0 |
||
gitlab gitlab-shell 1.0.4 |
||
gitlab gitlab 6.1.0 |
||
gitlab gitlab 5.1.0 |
||
gitlab gitlab 5.0.0 |
||
gitlab gitlab-shell 1.3.0 |
||
gitlab gitlab-shell 1.1.0 |