Inicio / Alerta Temprana / Vulnerabilidades / CVE-2014-4511

Vulnerabilidad en Gitlist (CVE-2014-4511)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Alta
Fecha publicación : 
22/07/2014
Última modificación: 
13/08/2018
Descripción
Gitlist anterior a 0.5.0 permite a atacantes remotos ejecutar comandos arbitraros a través de metacaracteres de shell en el nombre de fichero en la URI de una solicitud para una página (1) blame, (2) file o (3) stats, tal y como fue demostrado por solicitudes en blame/master/, master/ y stats/master/.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Gitlist Gitlist 0.4.0
  • Gitlist Gitlist 0.3
  • Gitlist Gitlist 0.2
  • Gitlist Gitlist 0.1
Explicación de los campos