CVE-2017-11437

EPSS 0.09%
Published 02.08.2017 19:29:00
Last modified 20.04.2025 01:37:25
Source cve@mitre.org
Teams watchlist Login
Open Login

GitLab Enterprise Edition (EE) before 8.17.7, 9.0.11, 9.1.8, 9.2.8, and 9.3.8 allows an authenticated user with the ability to create a project to use the mirroring feature to potentially read repositories belonging to other users.

Affected products Warnungen 0 Metrics 3 CWE 1 References 4

Data is provided by the National Vulnerability Database (NVD)

Gitlab ≫ Gitlab Version8.5.0 SwEditionenterprise

Gitlab ≫ Gitlab Version8.5.1 SwEditionenterprise

Gitlab ≫ Gitlab Version8.5.2 SwEditionenterprise

Gitlab ≫ Gitlab Version8.5.3 SwEditionenterprise

Gitlab ≫ Gitlab Version8.5.4 SwEditionenterprise

Gitlab ≫ Gitlab Version8.5.5 SwEditionenterprise

Gitlab ≫ Gitlab Version8.5.6 SwEditionenterprise

Gitlab ≫ Gitlab Version8.5.7 SwEditionenterprise

Gitlab ≫ Gitlab Version8.5.8 SwEditionenterprise

Gitlab ≫ Gitlab Version8.5.9 SwEditionenterprise

Gitlab ≫ Gitlab Version8.5.10 SwEditionenterprise

Gitlab ≫ Gitlab Version8.5.11 SwEditionenterprise

Gitlab ≫ Gitlab Version8.5.12 SwEditionenterprise

Gitlab ≫ Gitlab Version8.5.13 SwEditionenterprise

Gitlab ≫ Gitlab Version8.6.0 SwEditionenterprise

Gitlab ≫ Gitlab Version8.6.1 SwEditionenterprise

Gitlab ≫ Gitlab Version8.6.2 SwEditionenterprise

Gitlab ≫ Gitlab Version8.6.3 SwEditionenterprise

Gitlab ≫ Gitlab Version8.6.4 SwEditionenterprise

Gitlab ≫ Gitlab Version8.6.5 SwEditionenterprise

Gitlab ≫ Gitlab Version8.6.6 SwEditionenterprise

Gitlab ≫ Gitlab Version8.6.7 SwEditionenterprise

Gitlab ≫ Gitlab Version8.6.8 SwEditionenterprise

Gitlab ≫ Gitlab Version8.6.9 SwEditionenterprise

Gitlab ≫ Gitlab Version8.7.0 SwEditionenterprise

Gitlab ≫ Gitlab Version8.7.1 SwEditionenterprise

Gitlab ≫ Gitlab Version8.7.2 SwEditionenterprise

Gitlab ≫ Gitlab Version8.7.3 SwEditionenterprise

Gitlab ≫ Gitlab Version8.7.4 SwEditionenterprise

Gitlab ≫ Gitlab Version8.7.5 SwEditionenterprise

Gitlab ≫ Gitlab Version8.7.6 SwEditionenterprise

Gitlab ≫ Gitlab Version8.7.7 SwEditionenterprise

Gitlab ≫ Gitlab Version8.7.8 SwEditionenterprise

Gitlab ≫ Gitlab Version8.7.9 SwEditionenterprise

Gitlab ≫ Gitlab Version8.8.0 SwEditionenterprise

Gitlab ≫ Gitlab Version8.8.1 SwEditionenterprise

Gitlab ≫ Gitlab Version8.8.2 SwEditionenterprise

Gitlab ≫ Gitlab Version8.8.3 SwEditionenterprise

Gitlab ≫ Gitlab Version8.8.4 SwEditionenterprise

Gitlab ≫ Gitlab Version8.8.5 SwEditionenterprise

Gitlab ≫ Gitlab Version8.8.6 SwEditionenterprise

Gitlab ≫ Gitlab Version8.8.7 SwEditionenterprise

Gitlab ≫ Gitlab Version8.8.8 SwEditionenterprise

Gitlab ≫ Gitlab Version8.8.9 SwEditionenterprise

Gitlab ≫ Gitlab Version8.9.0 SwEditionenterprise

Gitlab ≫ Gitlab Version8.9.1 SwEditionenterprise

Gitlab ≫ Gitlab Version8.9.2 SwEditionenterprise

Gitlab ≫ Gitlab Version8.9.3 SwEditionenterprise

Gitlab ≫ Gitlab Version8.9.4 SwEditionenterprise

Gitlab ≫ Gitlab Version8.9.5 SwEditionenterprise

Gitlab ≫ Gitlab Version8.9.6 SwEditionenterprise

Gitlab ≫ Gitlab Version8.9.7 SwEditionenterprise

Gitlab ≫ Gitlab Version8.9.10 SwEditionenterprise

Gitlab ≫ Gitlab Version8.9.11 SwEditionenterprise

Gitlab ≫ Gitlab Version8.10.0 SwEditionenterprise

Gitlab ≫ Gitlab Version8.10.1 SwEditionenterprise

Gitlab ≫ Gitlab Version8.10.2 SwEditionenterprise

Gitlab ≫ Gitlab Version8.10.3 SwEditionenterprise

Gitlab ≫ Gitlab Version8.10.4 SwEditionenterprise

Gitlab ≫ Gitlab Version8.10.5 SwEditionenterprise

Gitlab ≫ Gitlab Version8.10.6 SwEditionenterprise

Gitlab ≫ Gitlab Version8.10.7 SwEditionenterprise

Gitlab ≫ Gitlab Version8.10.8 SwEditionenterprise

Gitlab ≫ Gitlab Version8.10.9 SwEditionenterprise

Gitlab ≫ Gitlab Version8.10.10 SwEditionenterprise

Gitlab ≫ Gitlab Version8.10.11 SwEditionenterprise

Gitlab ≫ Gitlab Version8.10.12 SwEditionenterprise

Gitlab ≫ Gitlab Version8.10.13 SwEditionenterprise

Gitlab ≫ Gitlab Version8.11.0 SwEditionenterprise

Gitlab ≫ Gitlab Version8.11.1 SwEditionenterprise

Gitlab ≫ Gitlab Version8.11.2 SwEditionenterprise

Gitlab ≫ Gitlab Version8.11.3 SwEditionenterprise

Gitlab ≫ Gitlab Version8.11.4 SwEditionenterprise

Gitlab ≫ Gitlab Version8.11.5 SwEditionenterprise

Gitlab ≫ Gitlab Version8.11.6 SwEditionenterprise

Gitlab ≫ Gitlab Version8.11.7 SwEditionenterprise

Gitlab ≫ Gitlab Version8.11.8 SwEditionenterprise

Gitlab ≫ Gitlab Version8.11.9 SwEditionenterprise

Gitlab ≫ Gitlab Version8.11.10 SwEditionenterprise

Gitlab ≫ Gitlab Version8.11.11 SwEditionenterprise

Gitlab ≫ Gitlab Version8.12.0 SwEditionenterprise

Gitlab ≫ Gitlab Version8.12.1 SwEditionenterprise

Gitlab ≫ Gitlab Version8.12.2 SwEditionenterprise

Gitlab ≫ Gitlab Version8.12.3 SwEditionenterprise

Gitlab ≫ Gitlab Version8.12.4 SwEditionenterprise

Gitlab ≫ Gitlab Version8.12.5 SwEditionenterprise

Gitlab ≫ Gitlab Version8.12.6 SwEditionenterprise

Gitlab ≫ Gitlab Version8.12.7 SwEditionenterprise

Gitlab ≫ Gitlab Version8.12.8 SwEditionenterprise

Gitlab ≫ Gitlab Version8.12.9 SwEditionenterprise

Gitlab ≫ Gitlab Version8.12.10 SwEditionenterprise

Gitlab ≫ Gitlab Version8.12.11 SwEditionenterprise

Gitlab ≫ Gitlab Version8.12.12 SwEditionenterprise

Gitlab ≫ Gitlab Version8.13.0 SwEditionenterprise

Gitlab ≫ Gitlab Version8.13.1 SwEditionenterprise

Gitlab ≫ Gitlab Version8.13.2 SwEditionenterprise

Gitlab ≫ Gitlab Version8.13.3 SwEditionenterprise

Gitlab ≫ Gitlab Version8.13.4 SwEditionenterprise

Gitlab ≫ Gitlab Version8.13.5 SwEditionenterprise

Gitlab ≫ Gitlab Version8.13.6 SwEditionenterprise

Gitlab ≫ Gitlab Version8.13.7 SwEditionenterprise

Gitlab ≫ Gitlab Version8.13.8 SwEditionenterprise

Gitlab ≫ Gitlab Version8.13.9 SwEditionenterprise

Gitlab ≫ Gitlab Version8.13.10 SwEditionenterprise

Gitlab ≫ Gitlab Version8.13.11 SwEditionenterprise

Gitlab ≫ Gitlab Version8.14.0 SwEditionenterprise

Gitlab ≫ Gitlab Version8.14.1 SwEditionenterprise

Gitlab ≫ Gitlab Version8.14.2 SwEditionenterprise

Gitlab ≫ Gitlab Version8.14.3 SwEditionenterprise

Gitlab ≫ Gitlab Version8.14.4 SwEditionenterprise

Gitlab ≫ Gitlab Version8.14.5 SwEditionenterprise

Gitlab ≫ Gitlab Version8.14.6 SwEditionenterprise

Gitlab ≫ Gitlab Version8.14.8 SwEditionenterprise

Gitlab ≫ Gitlab Version8.14.9 SwEditionenterprise

Gitlab ≫ Gitlab Version8.14.10 SwEditionenterprise

Gitlab ≫ Gitlab Version8.15.0 SwEditionenterprise

Gitlab ≫ Gitlab Version8.15.1 SwEditionenterprise

Gitlab ≫ Gitlab Version8.15.2 SwEditionenterprise

Gitlab ≫ Gitlab Version8.15.3 SwEditionenterprise

Gitlab ≫ Gitlab Version8.15.4 SwEditionenterprise

Gitlab ≫ Gitlab Version8.15.6 SwEditionenterprise

Gitlab ≫ Gitlab Version8.15.7 SwEditionenterprise

Gitlab ≫ Gitlab Version8.15.8 SwEditionenterprise

Gitlab ≫ Gitlab Version8.16.0 SwEditionenterprise

Gitlab ≫ Gitlab Version8.16.1 SwEditionenterprise

Gitlab ≫ Gitlab Version8.16.2 SwEditionenterprise

Gitlab ≫ Gitlab Version8.16.3 SwEditionenterprise

Gitlab ≫ Gitlab Version8.16.4 SwEditionenterprise

Gitlab ≫ Gitlab Version8.16.5 SwEditionenterprise

Gitlab ≫ Gitlab Version8.16.6 SwEditionenterprise

Gitlab ≫ Gitlab Version8.16.7 SwEditionenterprise

Gitlab ≫ Gitlab Version8.16.8 SwEditionenterprise

Gitlab ≫ Gitlab Version8.16.9 SwEditionenterprise

Gitlab ≫ Gitlab Version8.17.0 SwEditionenterprise

Gitlab ≫ Gitlab Version8.17.1 SwEditionenterprise

Gitlab ≫ Gitlab Version8.17.2 SwEditionenterprise

Gitlab ≫ Gitlab Version8.17.3 SwEditionenterprise

Gitlab ≫ Gitlab Version8.17.4 SwEditionenterprise

Gitlab ≫ Gitlab Version8.17.5 SwEditionenterprise

Gitlab ≫ Gitlab Version8.17.6 SwEditionenterprise

Gitlab ≫ Gitlab Version9.0.0 SwEditionenterprise

Gitlab ≫ Gitlab Version9.0.1 SwEditionenterprise

Gitlab ≫ Gitlab Version9.0.2 SwEditionenterprise

Gitlab ≫ Gitlab Version9.0.3 SwEditionenterprise

Gitlab ≫ Gitlab Version9.0.4 SwEditionenterprise

Gitlab ≫ Gitlab Version9.0.5 SwEditionenterprise

Gitlab ≫ Gitlab Version9.0.6 SwEditionenterprise

Gitlab ≫ Gitlab Version9.0.7 SwEditionenterprise

Gitlab ≫ Gitlab Version9.0.8 SwEditionenterprise

Gitlab ≫ Gitlab Version9.0.9 SwEditionenterprise

Gitlab ≫ Gitlab Version9.0.10 SwEditionenterprise

Gitlab ≫ Gitlab Version9.1.0 SwEditionenterprise

Gitlab ≫ Gitlab Version9.1.1 SwEditionenterprise

Gitlab ≫ Gitlab Version9.1.2 SwEditionenterprise

Gitlab ≫ Gitlab Version9.1.3 SwEditionenterprise

Gitlab ≫ Gitlab Version9.1.4 SwEditionenterprise

Gitlab ≫ Gitlab Version9.1.5 SwEditionenterprise

Gitlab ≫ Gitlab Version9.1.6 SwEditionenterprise

Gitlab ≫ Gitlab Version9.1.7 SwEditionenterprise

Gitlab ≫ Gitlab Version9.2.0 SwEditionenterprise

Gitlab ≫ Gitlab Version9.2.1 SwEditionenterprise

Gitlab ≫ Gitlab Version9.2.2 SwEditionenterprise

Gitlab ≫ Gitlab Version9.2.3 SwEditionenterprise

Gitlab ≫ Gitlab Version9.2.4 SwEditionenterprise

Gitlab ≫ Gitlab Version9.2.5 SwEditionenterprise

Gitlab ≫ Gitlab Version9.2.6 SwEditionenterprise

Gitlab ≫ Gitlab Version9.2.7 SwEditionenterprise

Gitlab ≫ Gitlab Version9.3.0 SwEditionenterprise

Gitlab ≫ Gitlab Version9.3.1 SwEditionenterprise

Gitlab ≫ Gitlab Version9.3.2 SwEditionenterprise

Gitlab ≫ Gitlab Version9.3.3 SwEditionenterprise

Gitlab ≫ Gitlab Version9.3.4 SwEditionenterprise

Gitlab ≫ Gitlab Version9.3.5 SwEditionenterprise

Gitlab ≫ Gitlab Version9.3.6 SwEditionenterprise

Gitlab ≫ Gitlab Version9.3.7 SwEditionenterprise

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Type	Source	Score	Percentile
EPSS	FIRST.org	0.09%	0.228

CVSS Metriken
Source	Base Score	Exploit Score	Impact Score	Vector string
nvd@nist.gov	6.5	2.8	3.6	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
nvd@nist.gov	4	8	2.9	AV:N/AC:L/Au:S/C:P/I:N/A:N

CWE-732 Incorrect Permission Assignment for Critical Resource

The product specifies permissions for a security-critical resource in a way that allows that resource to be read or modified by unintended actors.

https://about.gitlab.com/2017/07/19/gitlab-9-dot-3-dot-8-released/

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2017-11437

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2017-11437

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2017-11437

EUVD