4.6

CVE-2008-5916

gitweb/gitweb.perl in gitweb in Git 1.6.x before 1.6.0.6, 1.5.6.x before 1.5.6.6, 1.5.5.x before 1.5.5.6, 1.5.4.x before 1.5.4.7, and other versions after 1.4.3 allows local repository owners to execute arbitrary commands by modifying the diff.external configuration variable and executing a crafted gitweb query.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GitGit Version1.4.3.1
GitGit Version1.4.3.2
GitGit Version1.4.3.3
GitGit Version1.4.3.4
GitGit Version1.4.3.5
GitGit Version1.4.4
GitGit Version1.4.4.1
GitGit Version1.4.4.2
GitGit Version1.4.4.3
GitGit Version1.4.4.4
GitGit Version1.5.0
GitGit Version1.5.0 Updaterc2
GitGit Version1.5.0 Updaterc3
GitGit Version1.5.0 Updaterc4
GitGit Version1.5.0.1
GitGit Version1.5.0.2
GitGit Version1.5.0.3
GitGit Version1.5.0.4
GitGit Version1.5.0.5
GitGit Version1.5.0.6
GitGit Version1.5.0.7
GitGit Version1.5.1
GitGit Version1.5.1.1
GitGit Version1.5.1.2
GitGit Version1.5.1.3
GitGit Version1.5.1.4
GitGit Version1.5.1.5
GitGit Version1.5.1.6
GitGit Version1.5.2
GitGit Version1.5.2.1
GitGit Version1.5.2.2
GitGit Version1.5.2.3
GitGit Version1.5.2.4
GitGit Version1.5.2.5
GitGit Version1.5.3
GitGit Version1.5.3 Updaterc4
GitGit Version1.5.3 Updaterc5
GitGit Version1.5.3 Updaterc7
GitGit Version1.5.3.1
GitGit Version1.5.3.2
GitGit Version1.5.3.3
GitGit Version1.5.3.4
GitGit Version1.5.3.5
GitGit Version1.5.3.6
GitGit Version1.5.3.7
GitGit Version1.5.3.8
GitGit Version1.5.4
GitGit Version1.5.4 Updaterc0
GitGit Version1.5.4 Updaterc1
GitGit Version1.5.4 Updaterc1.1136.g2794
GitGit Version1.5.4 Updaterc2
GitGit Version1.5.4 Updaterc3
GitGit Version1.5.4 Updaterc4
GitGit Version1.5.4 Updaterc5
GitGit Version1.5.4.1
GitGit Version1.5.4.2
GitGit Version1.5.4.3
GitGit Version1.5.4.4
GitGit Version1.5.4.5
GitGit Version1.5.4.6
GitGit Version1.5.5
GitGit Version1.5.5 Updaterc1
GitGit Version1.5.5 Updaterc2
GitGit Version1.5.5 Updaterc3
GitGit Version1.5.5.1
GitGit Version1.5.5.2
GitGit Version1.5.5.3
GitGit Version1.5.5.3 Updater1
GitGit Version1.5.5.4
GitGit Version1.5.5.5
GitGit Version1.5.6
GitGit Version1.5.6.1
GitGit Version1.5.6.2
GitGit Version1.5.6.3
GitGit Version1.5.6.4
GitGit Version1.5.6.5
GitGit Version1.6.0
GitGit Version1.6.0 Updaterc1
GitGit Version1.6.0 Updaterc2
GitGit Version1.6.0 Updaterc3
GitGit Version1.6.0.1
GitGit Version1.6.0.2
GitGit Version1.6.0.3
GitGit Version1.6.0.4
GitGit Version1.6.0.5
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.46% 0.362
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.6 3.9 6.4
AV:L/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/33964
http://www.ubuntu.com/usn/USN-723-1
http://secunia.com/advisories/34194
http://www.gentoo.org/security/en/glsa/glsa-200903-15.xml
http://marc.info/?l=git&m=122975564100860&w=2
http://marc.info/?l=linux-kernel&m=122975564100863&w=2:
http://osvdb.org/50918
http://secunia.com/advisories/33282
http://securityreason.com/securityalert/4922
http://www.openwall.com/lists/oss-security/2009/01/15/2
http://www.openwall.com/lists/oss-security/2009/01/20/2
https://exchange.xforce.ibmcloud.com/vulnerabilities/47528
https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01169.html
https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01170.html