CVE-2008-5517

EPSS 6.4%
Published 13.01.2009 17:00:01
Last modified 09.04.2025 00:30:58
Source secalert@redhat.com
Teams watchlist Login
Open Login

The web interface in git (gitweb) 1.5.x before 1.5.6 allows remote attackers to execute arbitrary commands via shell metacharacters related to (1) git_snapshot and (2) git_object.

Affected products Warnungen 0 Metrics 2 CWE 1 References 20

Data is provided by the National Vulnerability Database (NVD)

Git ≫ Git Version1.5.0

Git ≫ Git Version1.5.0 Updaterc2

Git ≫ Git Version1.5.0 Updaterc3

Git ≫ Git Version1.5.0 Updaterc4

Git ≫ Git Version1.5.0.1

Git ≫ Git Version1.5.0.2

Git ≫ Git Version1.5.0.3

Git ≫ Git Version1.5.0.4

Git ≫ Git Version1.5.0.5

Git ≫ Git Version1.5.0.6

Git ≫ Git Version1.5.0.7

Git ≫ Git Version1.5.1

Git ≫ Git Version1.5.1.1

Git ≫ Git Version1.5.1.2

Git ≫ Git Version1.5.1.3

Git ≫ Git Version1.5.1.4

Git ≫ Git Version1.5.1.5

Git ≫ Git Version1.5.1.6

Git ≫ Git Version1.5.2

Git ≫ Git Version1.5.2.1

Git ≫ Git Version1.5.2.2

Git ≫ Git Version1.5.2.3

Git ≫ Git Version1.5.2.4

Git ≫ Git Version1.5.2.5

Git ≫ Git Version1.5.3

Git ≫ Git Version1.5.3 Updaterc4

Git ≫ Git Version1.5.3 Updaterc5

Git ≫ Git Version1.5.3 Updaterc7

Git ≫ Git Version1.5.3.1

Git ≫ Git Version1.5.3.2

Git ≫ Git Version1.5.3.3

Git ≫ Git Version1.5.3.4

Git ≫ Git Version1.5.3.5

Git ≫ Git Version1.5.3.6

Git ≫ Git Version1.5.3.7

Git ≫ Git Version1.5.3.8

Git ≫ Git Version1.5.4

Git ≫ Git Version1.5.4 Updaterc0

Git ≫ Git Version1.5.4 Updaterc1

Git ≫ Git Version1.5.4 Updaterc1.1136.g2794

Git ≫ Git Version1.5.4 Updaterc2

Git ≫ Git Version1.5.4 Updaterc3

Git ≫ Git Version1.5.4 Updaterc4

Git ≫ Git Version1.5.4 Updaterc5

Git ≫ Git Version1.5.4.1

Git ≫ Git Version1.5.4.2

Git ≫ Git Version1.5.4.3

Git ≫ Git Version1.5.4.4

Git ≫ Git Version1.5.4.5

Git ≫ Git Version1.5.4.6

Git ≫ Git Version1.5.4.7

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Type	Source	Score	Percentile
EPSS	FIRST.org	6.4%	0.906

CVSS Metriken
Source	Base Score	Exploit Score	Impact Score	Vector string
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

CWE-94 Improper Control of Generation of Code ('Code Injection')

The product constructs all or part of a code segment using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the syntax or behavior of the intended code segment.

http://secunia.com/advisories/33964

Vendor Advisory

http://www.ubuntu.com/usn/USN-723-1

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=512330

http://lists.opensuse.org/opensuse-security-announce/2009-01/msg00002.html

http://repo.or.cz/w/git.git?a=commitdiff%3Bh=516381d5

http://secunia.com/advisories/34194

Vendor Advisory

http://wiki.rpath.com/Advisories:rPSA-2009-0005

http://www.debian.org/security/2009/dsa-1708

http://www.gentoo.org/security/en/glsa/glsa-200903-15.xml

http://www.openwall.com/lists/oss-security/2009/01/20/1