Vulnerabilidad en gitwebgitweb.perl en gitweb en Git (CVE-2008-5916)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
21/01/2009
Última modificación:
08/08/2017
Descripción
gitweb/gitweb.perl en gitweb en Git 1.6.x anteriores a v1.6.0.6, 1.5.6.x anteriores a v1.5.6.6, 1.5.5.x anteriores a v1.5.5.6, 1.5.4.x anteriores a v1.5.4.7, y otras versiones posteriores a v1.4.3 permite a los propietarios del repositorio ejecutar comandos de su elección por modificación de la configuración de la variable diff.external y ejecutando una consulta manipulada gitweb.
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:git:git:1.4.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:git:git:1.4.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:git:git:1.4.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:git:git:1.4.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:git:git:1.4.3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:git:git:1.4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:git:git:1.4.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:git:git:1.4.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:git:git:1.4.4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:git:git:1.4.4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:git:git:1.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:git:git:1.5.0:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:git:git:1.5.0:rc3:*:*:*:*:*:* | ||
| cpe:2.3:a:git:git:1.5.0:rc4:*:*:*:*:*:* | ||
| cpe:2.3:a:git:git:1.5.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=git&m=122975564100860&w=2
- http://marc.info/?l=linux-kernel&m=122975564100863&w=2%3A
- http://osvdb.org/50918
- http://secunia.com/advisories/33282
- http://secunia.com/advisories/33964
- http://secunia.com/advisories/34194
- http://securityreason.com/securityalert/4922
- http://www.gentoo.org/security/en/glsa/glsa-200903-15.xml
- http://www.openwall.com/lists/oss-security/2009/01/15/2
- http://www.openwall.com/lists/oss-security/2009/01/20/2
- http://www.ubuntu.com/usn/USN-723-1
- https://exchange.xforce.ibmcloud.com/vulnerabilities/47528
- https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01169.html
- https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01170.html