CVE-2017-0926
CVSS6.5
发布时间 :2018-03-21 16:29:00
修订时间 :2018-04-13 12:02:48
NMP    

[原文]Gitlab Community Edition version 10.3 is vulnerable to an improper authorization issue in the Oauth sign-in component resulting in unauthorized user login.


[CNNVD]CNNVD数据暂缺。


[机译]译文暂缺.

- CVSS (基础分值)

CVSS分值: 6.5 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: SINGLE_INSTANCE [--]

- CWE (弱点类目)

CWE-285 [授权机制不恰当]

- CPE (受影响的平台与产品)

cpe:/a:gitlab:gitlab:8.8.0::~~community~~~
cpe:/a:gitlab:gitlab:8.8.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.8.1::~~community~~~
cpe:/a:gitlab:gitlab:8.8.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.8.2::~~community~~~
cpe:/a:gitlab:gitlab:8.8.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.8.3::~~community~~~
cpe:/a:gitlab:gitlab:8.8.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.8.4::~~community~~~
cpe:/a:gitlab:gitlab:8.8.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.8.5::~~community~~~
cpe:/a:gitlab:gitlab:8.8.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.8.6::~~community~~~
cpe:/a:gitlab:gitlab:8.8.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.8.7::~~community~~~
cpe:/a:gitlab:gitlab:8.8.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.8.8::~~community~~~
cpe:/a:gitlab:gitlab:8.8.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.8.9::~~community~~~
cpe:/a:gitlab:gitlab:8.8.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.0::~~community~~~
cpe:/a:gitlab:gitlab:8.9.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.1::~~community~~~
cpe:/a:gitlab:gitlab:8.9.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.2::~~community~~~
cpe:/a:gitlab:gitlab:8.9.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.3::~~community~~~
cpe:/a:gitlab:gitlab:8.9.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.4::~~community~~~
cpe:/a:gitlab:gitlab:8.9.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.5::~~community~~~
cpe:/a:gitlab:gitlab:8.9.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.6::~~community~~~
cpe:/a:gitlab:gitlab:8.9.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.7::~~community~~~
cpe:/a:gitlab:gitlab:8.9.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.8::~~community~~~
cpe:/a:gitlab:gitlab:8.9.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.9::~~community~~~
cpe:/a:gitlab:gitlab:8.9.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.10::~~community~~~
cpe:/a:gitlab:gitlab:8.9.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.9.11::~~community~~~
cpe:/a:gitlab:gitlab:8.9.11::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.0::~~community~~~
cpe:/a:gitlab:gitlab:8.10.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.1::~~community~~~
cpe:/a:gitlab:gitlab:8.10.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.2::~~community~~~
cpe:/a:gitlab:gitlab:8.10.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.3::~~community~~~
cpe:/a:gitlab:gitlab:8.10.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.4::~~community~~~
cpe:/a:gitlab:gitlab:8.10.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.5::~~community~~~
cpe:/a:gitlab:gitlab:8.10.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.6::~~community~~~
cpe:/a:gitlab:gitlab:8.10.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.7::~~community~~~
cpe:/a:gitlab:gitlab:8.10.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.8::~~community~~~
cpe:/a:gitlab:gitlab:8.10.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.9::~~community~~~
cpe:/a:gitlab:gitlab:8.10.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.10::~~community~~~
cpe:/a:gitlab:gitlab:8.10.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.11::~~community~~~
cpe:/a:gitlab:gitlab:8.10.11::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.12::~~community~~~
cpe:/a:gitlab:gitlab:8.10.12::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.10.13::~~community~~~
cpe:/a:gitlab:gitlab:8.10.13::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.0::~~community~~~
cpe:/a:gitlab:gitlab:8.11.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.1::~~community~~~
cpe:/a:gitlab:gitlab:8.11.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.2::~~community~~~
cpe:/a:gitlab:gitlab:8.11.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.3::~~community~~~
cpe:/a:gitlab:gitlab:8.11.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.4::~~community~~~
cpe:/a:gitlab:gitlab:8.11.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.5::~~community~~~
cpe:/a:gitlab:gitlab:8.11.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.6::~~community~~~
cpe:/a:gitlab:gitlab:8.11.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.7::~~community~~~
cpe:/a:gitlab:gitlab:8.11.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.8::~~community~~~
cpe:/a:gitlab:gitlab:8.11.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.9::~~community~~~
cpe:/a:gitlab:gitlab:8.11.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.10::~~community~~~
cpe:/a:gitlab:gitlab:8.11.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.11.11::~~community~~~
cpe:/a:gitlab:gitlab:8.11.11::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.0::~~community~~~
cpe:/a:gitlab:gitlab:8.12.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.1::~~community~~~
cpe:/a:gitlab:gitlab:8.12.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.2::~~community~~~
cpe:/a:gitlab:gitlab:8.12.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.3::~~community~~~
cpe:/a:gitlab:gitlab:8.12.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.4::~~community~~~
cpe:/a:gitlab:gitlab:8.12.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.5::~~community~~~
cpe:/a:gitlab:gitlab:8.12.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.6::~~community~~~
cpe:/a:gitlab:gitlab:8.12.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.7::~~community~~~
cpe:/a:gitlab:gitlab:8.12.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.8::~~community~~~
cpe:/a:gitlab:gitlab:8.12.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.9::~~community~~~
cpe:/a:gitlab:gitlab:8.12.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.10::~~community~~~
cpe:/a:gitlab:gitlab:8.12.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.11::~~community~~~
cpe:/a:gitlab:gitlab:8.12.11::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.12.12::~~community~~~
cpe:/a:gitlab:gitlab:8.12.12::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.0::~~community~~~
cpe:/a:gitlab:gitlab:8.13.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.1::~~community~~~
cpe:/a:gitlab:gitlab:8.13.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.2::~~community~~~
cpe:/a:gitlab:gitlab:8.13.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.3::~~community~~~
cpe:/a:gitlab:gitlab:8.13.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.4::~~community~~~
cpe:/a:gitlab:gitlab:8.13.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.5::~~community~~~
cpe:/a:gitlab:gitlab:8.13.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.6::~~community~~~
cpe:/a:gitlab:gitlab:8.13.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.7::~~community~~~
cpe:/a:gitlab:gitlab:8.13.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.8::~~community~~~
cpe:/a:gitlab:gitlab:8.13.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.9::~~community~~~
cpe:/a:gitlab:gitlab:8.13.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.10::~~community~~~
cpe:/a:gitlab:gitlab:8.13.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.11::~~community~~~
cpe:/a:gitlab:gitlab:8.13.11::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.13.12::~~community~~~
cpe:/a:gitlab:gitlab:8.13.12::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.0::~~community~~~
cpe:/a:gitlab:gitlab:8.14.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.1::~~community~~~
cpe:/a:gitlab:gitlab:8.14.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.2::~~community~~~
cpe:/a:gitlab:gitlab:8.14.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.3::~~community~~~
cpe:/a:gitlab:gitlab:8.14.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.4::~~community~~~
cpe:/a:gitlab:gitlab:8.14.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.5::~~community~~~
cpe:/a:gitlab:gitlab:8.14.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.6::~~community~~~
cpe:/a:gitlab:gitlab:8.14.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.7::~~community~~~
cpe:/a:gitlab:gitlab:8.14.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.8::~~community~~~
cpe:/a:gitlab:gitlab:8.14.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.9::~~community~~~
cpe:/a:gitlab:gitlab:8.14.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.14.10::~~community~~~
cpe:/a:gitlab:gitlab:8.14.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.15.0::~~community~~~
cpe:/a:gitlab:gitlab:8.15.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.15.1::~~community~~~
cpe:/a:gitlab:gitlab:8.15.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.15.2::~~community~~~
cpe:/a:gitlab:gitlab:8.15.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.15.3::~~community~~~
cpe:/a:gitlab:gitlab:8.15.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.15.4::~~community~~~
cpe:/a:gitlab:gitlab:8.15.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.15.5::~~community~~~
cpe:/a:gitlab:gitlab:8.15.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.15.6::~~community~~~
cpe:/a:gitlab:gitlab:8.15.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.15.7::~~community~~~
cpe:/a:gitlab:gitlab:8.15.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.15.8::~~community~~~
cpe:/a:gitlab:gitlab:8.15.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.16.0::~~community~~~
cpe:/a:gitlab:gitlab:8.16.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.16.1::~~community~~~
cpe:/a:gitlab:gitlab:8.16.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.16.2::~~community~~~
cpe:/a:gitlab:gitlab:8.16.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.16.3::~~community~~~
cpe:/a:gitlab:gitlab:8.16.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.16.4::~~community~~~
cpe:/a:gitlab:gitlab:8.16.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.16.5::~~community~~~
cpe:/a:gitlab:gitlab:8.16.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.16.6::~~community~~~
cpe:/a:gitlab:gitlab:8.16.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.16.7::~~community~~~
cpe:/a:gitlab:gitlab:8.16.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.16.8::~~community~~~
cpe:/a:gitlab:gitlab:8.16.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.16.9::~~community~~~
cpe:/a:gitlab:gitlab:8.16.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.17.0::~~community~~~
cpe:/a:gitlab:gitlab:8.17.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.17.1::~~community~~~
cpe:/a:gitlab:gitlab:8.17.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.17.2::~~community~~~
cpe:/a:gitlab:gitlab:8.17.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.17.3::~~community~~~
cpe:/a:gitlab:gitlab:8.17.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.17.4::~~community~~~
cpe:/a:gitlab:gitlab:8.17.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.17.5::~~community~~~
cpe:/a:gitlab:gitlab:8.17.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.17.6::~~community~~~
cpe:/a:gitlab:gitlab:8.17.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.17.7::~~community~~~
cpe:/a:gitlab:gitlab:8.17.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:8.17.8::~~community~~~
cpe:/a:gitlab:gitlab:8.17.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.0::~~community~~~
cpe:/a:gitlab:gitlab:9.0.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.1::~~community~~~
cpe:/a:gitlab:gitlab:9.0.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.2::~~community~~~
cpe:/a:gitlab:gitlab:9.0.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.3::~~community~~~
cpe:/a:gitlab:gitlab:9.0.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.4::~~community~~~
cpe:/a:gitlab:gitlab:9.0.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.5::~~community~~~
cpe:/a:gitlab:gitlab:9.0.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.6::~~community~~~
cpe:/a:gitlab:gitlab:9.0.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.7::~~community~~~
cpe:/a:gitlab:gitlab:9.0.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.8::~~community~~~
cpe:/a:gitlab:gitlab:9.0.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.9::~~community~~~
cpe:/a:gitlab:gitlab:9.0.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.10::~~community~~~
cpe:/a:gitlab:gitlab:9.0.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.11::~~community~~~
cpe:/a:gitlab:gitlab:9.0.11::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.12::~~community~~~
cpe:/a:gitlab:gitlab:9.0.12::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.0.13::~~community~~~
cpe:/a:gitlab:gitlab:9.0.13::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.0::~~community~~~
cpe:/a:gitlab:gitlab:9.1.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.1::~~community~~~
cpe:/a:gitlab:gitlab:9.1.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.2::~~community~~~
cpe:/a:gitlab:gitlab:9.1.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.3::~~community~~~
cpe:/a:gitlab:gitlab:9.1.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.4::~~community~~~
cpe:/a:gitlab:gitlab:9.1.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.5::~~community~~~
cpe:/a:gitlab:gitlab:9.1.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.6::~~community~~~
cpe:/a:gitlab:gitlab:9.1.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.7::~~community~~~
cpe:/a:gitlab:gitlab:9.1.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.8::~~community~~~
cpe:/a:gitlab:gitlab:9.1.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.9::~~community~~~
cpe:/a:gitlab:gitlab:9.1.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.1.10::~~community~~~
cpe:/a:gitlab:gitlab:9.1.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.0::~~community~~~
cpe:/a:gitlab:gitlab:9.2.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.1::~~community~~~
cpe:/a:gitlab:gitlab:9.2.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.2::~~community~~~
cpe:/a:gitlab:gitlab:9.2.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.3::~~community~~~
cpe:/a:gitlab:gitlab:9.2.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.4::~~community~~~
cpe:/a:gitlab:gitlab:9.2.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.5::~~community~~~
cpe:/a:gitlab:gitlab:9.2.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.6::~~community~~~
cpe:/a:gitlab:gitlab:9.2.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.7::~~community~~~
cpe:/a:gitlab:gitlab:9.2.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.8::~~community~~~
cpe:/a:gitlab:gitlab:9.2.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.9::~~community~~~
cpe:/a:gitlab:gitlab:9.2.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.2.10::~~community~~~
cpe:/a:gitlab:gitlab:9.2.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.0::~~community~~~
cpe:/a:gitlab:gitlab:9.3.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.1::~~community~~~
cpe:/a:gitlab:gitlab:9.3.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.2::~~community~~~
cpe:/a:gitlab:gitlab:9.3.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.3::~~community~~~
cpe:/a:gitlab:gitlab:9.3.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.4::~~community~~~
cpe:/a:gitlab:gitlab:9.3.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.5::~~community~~~
cpe:/a:gitlab:gitlab:9.3.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.6::~~community~~~
cpe:/a:gitlab:gitlab:9.3.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.7::~~community~~~
cpe:/a:gitlab:gitlab:9.3.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.8::~~community~~~
cpe:/a:gitlab:gitlab:9.3.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.9::~~community~~~
cpe:/a:gitlab:gitlab:9.3.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.10::~~community~~~
cpe:/a:gitlab:gitlab:9.3.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.3.11::~~community~~~
cpe:/a:gitlab:gitlab:9.3.11::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.4.0::~~community~~~
cpe:/a:gitlab:gitlab:9.4.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.4.1::~~community~~~
cpe:/a:gitlab:gitlab:9.4.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.4.2::~~community~~~
cpe:/a:gitlab:gitlab:9.4.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.4.3::~~community~~~
cpe:/a:gitlab:gitlab:9.4.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.4.4::~~community~~~
cpe:/a:gitlab:gitlab:9.4.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.4.5::~~community~~~
cpe:/a:gitlab:gitlab:9.4.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.4.6::~~community~~~
cpe:/a:gitlab:gitlab:9.4.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.4.7::~~community~~~
cpe:/a:gitlab:gitlab:9.4.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.0::~~community~~~
cpe:/a:gitlab:gitlab:9.5.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.1::~~community~~~
cpe:/a:gitlab:gitlab:9.5.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.2::~~community~~~
cpe:/a:gitlab:gitlab:9.5.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.3::~~community~~~
cpe:/a:gitlab:gitlab:9.5.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.4::~~community~~~
cpe:/a:gitlab:gitlab:9.5.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.5::~~community~~~
cpe:/a:gitlab:gitlab:9.5.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.6::~~community~~~
cpe:/a:gitlab:gitlab:9.5.6::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.7::~~community~~~
cpe:/a:gitlab:gitlab:9.5.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.8::~~community~~~
cpe:/a:gitlab:gitlab:9.5.8::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.9::~~community~~~
cpe:/a:gitlab:gitlab:9.5.9::~~enterprise~~~
cpe:/a:gitlab:gitlab:9.5.10::~~community~~~
cpe:/a:gitlab:gitlab:9.5.10::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.0.0::~~community~~~
cpe:/a:gitlab:gitlab:10.0.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.0.1::~~community~~~
cpe:/a:gitlab:gitlab:10.0.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.0.2::~~community~~~
cpe:/a:gitlab:gitlab:10.0.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.0.3::~~community~~~
cpe:/a:gitlab:gitlab:10.0.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.0.4::~~community~~~
cpe:/a:gitlab:gitlab:10.0.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.0.5::~~community~~~
cpe:/a:gitlab:gitlab:10.0.5::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.0.7::~~community~~~
cpe:/a:gitlab:gitlab:10.0.7::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.1.0::~~community~~~
cpe:/a:gitlab:gitlab:10.1.0::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.1.1::~~community~~~
cpe:/a:gitlab:gitlab:10.1.1::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.1.2::~~community~~~
cpe:/a:gitlab:gitlab:10.1.2::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.1.3::~~community~~~
cpe:/a:gitlab:gitlab:10.1.3::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.1.4::~~community~~~
cpe:/a:gitlab:gitlab:10.1.4::~~enterprise~~~
cpe:/a:gitlab:gitlab:10.1.5::~~community~~~
cpe:/a:gitlab:gitlab:10.1.5::~~enterprise~~~
cpe:/o:debian:debian_linux:9.0

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0926
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0926
(官方数据源) NVD

- 其它链接及资源

https://about.gitlab.com/2018/01/16/gitlab-10-dot-3-dot-4-released/
(VENDOR_ADVISORY)  CONFIRM  https://about.gitlab.com/2018/01/16/gitlab-10-dot-3-dot-4-released/
https://gitlab.com/gitlab-org/gitlab-ce/issues/32198
(UNKNOWN)  CONFIRM  https://gitlab.com/gitlab-org/gitlab-ce/issues/32198
https://www.debian.org/security/2018/dsa-4145
(VENDOR_ADVISORY)  DEBIAN  DSA-4145

- 漏洞信息 (F146792)

Debian Security Advisory 4145-1 (PacketStormID:F146792)
2018-03-18 00:00:00
Debian  debian.org
advisory,vulnerability
linux,debian
CVE-2017-0915,CVE-2017-0916,CVE-2017-0917,CVE-2017-0918,CVE-2017-0925,CVE-2017-0926,CVE-2018-3710
[点击下载]

Debian Linux Security Advisory 4145-1 - Several vulnerabilities have been discovered in Gitlab, a software platform to collaborate on code.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- -------------------------------------------------------------------------
Debian Security Advisory DSA-4145-1                   security@debian.org
https://www.debian.org/security/                       Moritz Muehlenhoff
March 18, 2018                        https://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : gitlab
CVE ID         : CVE-2017-0915 CVE-2017-0916 CVE-2017-0917 CVE-2017-0918 
                 CVE-2017-0925 CVE-2017-0926 CVE-2018-3710

Several vulnerabilities have been discovered in Gitlab, a software
platform to collaborate on code:

CVE-2017-0915 / CVE-2018-3710

    Arbitrary code execution in project import.

CVE-2017-0916

    Command injection via Webhooks.

CVE-2017-0917

    Cross-site scripting in CI job output.

CVE-2017-0918

    Insufficient restriction of CI runner for project cache access.

CVE-2017-0925

    Information disclosure in Services API.

CVE-2017-0926

    Restrictions for disabled OAuth providers could be bypassed.

For the stable distribution (stretch), these problems have been fixed in
version 8.13.11+dfsg1-8+deb9u1.

We recommend that you upgrade your gitlab packages.

For the detailed security status of gitlab please refer to
its security tracker page at:
https://security-tracker.debian.org/tracker/gitlab

Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: https://www.debian.org/security/

Mailing list: debian-security-announce@lists.debian.org
-----BEGIN PGP SIGNATURE-----

iQIzBAEBCgAdFiEEtuYvPRKsOElcDakFEMKTtsN8TjYFAlqutO4ACgkQEMKTtsN8
TjZjnQ/+KTZ1TKXjhz4YPdXRQU+omJ4tENM5G7Ayn5PosyTqzWA2SvNUmT9wDsi8
Y5xr2sw9jMoFzpv95sh8A1KRaaV1flDCnO/qIF7hN/6Wz1PZj1yZJRfzxZCNYlc/
Q1HXUFhVun8wTatlu/GC80GE39k/13hXYfZCLp9HPz//2aC8iNsF2KuRn9zyFPy6
PqpE1ZObcgagwG46JMrvB/bsQ+CRvasupOhhDkkl6+w5Mb5MECU+N2gl347BKGvg
InPoCsc2cihMaBMWtAQzr+C1NQyuKeLnK8BBTcxm72d4Ulcnnk03EK+wZDFY0/mN
rCUaxcmqC9DSHs/nIccWKVNRFpIXevX46QXZ/APbIgDAmDRaj2XYYM7GB3EkH0tE
GD9Tg3DK0PY4a9DO3yjA6OoHibtA58nNhFOwJEcpTbN72BhgL0kk5F8bjAeO14k0
TWHzH9QA/2GsJOczEHsoCsm4VxG3TIlEQh4/lYfCDLbpCT6JPjRJrtD23ANdnRZC
eccj+VWpt+M2sscjK6EfPqqEl+Ne+BQynGrCgIgCNKISyezHiXpaxycglQHunquk
d3eyEdw4/4CDmS5rBtw0LxVqEPmQsPe06Z9jsLb8dVAacPgXjTpufh4PvmFbQx+E
bnKue3Mr1Jkibb1v3cxmC6JHTc29JSn545veqvN3HnNQFq0E2FY=
=G7QV
-----END PGP SIGNATURE-----
    
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站