CVE-2013-4580

EUVD-2013-4438
GitLab before 5.4.2, Community Edition before 6.2.4, and Enterprise Edition before 6.2.1, when using a MySQL backend, allows remote attackers to impersonate arbitrary users and bypass authentication via unspecified API calls.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTPrimary
6.8 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:N/C:P/I:P/A:P
Base Score
CVSS 3.x
EPSS Score
Percentile: 20%
Affected Products (NVD)
VendorProductVersion
gitlabgitlab
𝑥
≤ 5.4.1
gitlabgitlab
0.8.0
gitlabgitlab
0.9.1
gitlabgitlab
0.9.4
gitlabgitlab
0.9.6
gitlabgitlab
1.0.0
gitlabgitlab
1.0.1
gitlabgitlab
1.0.2
gitlabgitlab
1.1.0
gitlabgitlab
1.2.0
gitlabgitlab
1.2.1
gitlabgitlab
1.2.2
gitlabgitlab
2.0.0
gitlabgitlab
2.1.0
gitlabgitlab
2.2.0
gitlabgitlab
2.3.0
gitlabgitlab
2.3.1
gitlabgitlab
2.4.0
gitlabgitlab
2.5.0
gitlabgitlab
2.6.0
gitlabgitlab
2.7.0
gitlabgitlab
2.8.0
gitlabgitlab
2.8.1
gitlabgitlab
2.9.0
gitlabgitlab
2.9.1
gitlabgitlab
3.0.0
gitlabgitlab
3.0.1
gitlabgitlab
3.0.2
gitlabgitlab
3.0.3
gitlabgitlab
3.1.0
gitlabgitlab
4.0.0
gitlabgitlab
4.1.0
gitlabgitlab
4.2.0
gitlabgitlab
5.0.0
gitlabgitlab
5.0.1
gitlabgitlab
5.1.0
gitlabgitlab
5.2.0
gitlabgitlab
5.3.0
gitlabgitlab
5.4.0
gitlabgitlab
𝑥
≤ 6.2.3
gitlabgitlab
0.8.0
gitlabgitlab
0.9.1
gitlabgitlab
0.9.4
gitlabgitlab
0.9.6
gitlabgitlab
1.0.0
gitlabgitlab
1.0.1
gitlabgitlab
1.0.2
gitlabgitlab
1.1.0
gitlabgitlab
1.2.0
gitlabgitlab
1.2.1
gitlabgitlab
1.2.2
gitlabgitlab
2.0.0
gitlabgitlab
2.1.0
gitlabgitlab
2.2.0
gitlabgitlab
2.3.0
gitlabgitlab
2.3.1
gitlabgitlab
2.4.0
gitlabgitlab
2.5.0
gitlabgitlab
2.6.0
gitlabgitlab
2.7.0
gitlabgitlab
2.8.0
gitlabgitlab
2.8.1
gitlabgitlab
2.9.0
gitlabgitlab
2.9.1
gitlabgitlab
3.0.0
gitlabgitlab
3.0.1
gitlabgitlab
3.0.2
gitlabgitlab
3.0.3
gitlabgitlab
3.1.0
gitlabgitlab
4.0.0
gitlabgitlab
4.1.0
gitlabgitlab
4.2.0
gitlabgitlab
5.0.0
gitlabgitlab
5.0.1
gitlabgitlab
5.1.0
gitlabgitlab
5.2.0
gitlabgitlab
5.3.0
gitlabgitlab
5.4.0
gitlabgitlab
5.4.1
gitlabgitlab
5.4.2
gitlabgitlab
6.0.0
gitlabgitlab
6.1.0
gitlabgitlab
6.2.0
gitlabgitlab
6.2.1
gitlabgitlab
6.2.2
gitlabgitlab
𝑥
≤ 6.2.0
gitlabgitlab
0.8.0
gitlabgitlab
0.9.1
gitlabgitlab
0.9.4
gitlabgitlab
0.9.6
gitlabgitlab
1.0.0
gitlabgitlab
1.0.1
gitlabgitlab
1.0.2
gitlabgitlab
1.1.0
gitlabgitlab
1.2.0
gitlabgitlab
1.2.1
gitlabgitlab
1.2.2
gitlabgitlab
2.0.0
gitlabgitlab
2.1.0
gitlabgitlab
2.2.0
gitlabgitlab
2.3.0
gitlabgitlab
2.3.1
gitlabgitlab
2.4.0
gitlabgitlab
2.5.0
gitlabgitlab
2.6.0
gitlabgitlab
2.7.0
gitlabgitlab
2.8.0
gitlabgitlab
2.8.1
gitlabgitlab
2.9.0
gitlabgitlab
2.9.1
gitlabgitlab
3.0.0
gitlabgitlab
3.0.1
gitlabgitlab
3.0.2
gitlabgitlab
3.0.3
gitlabgitlab
3.1.0
gitlabgitlab
4.0.0
gitlabgitlab
4.1.0
gitlabgitlab
4.2.0
gitlabgitlab
5.0.0
gitlabgitlab
5.0.1
gitlabgitlab
5.1.0
gitlabgitlab
5.2.0
gitlabgitlab
5.3.0
gitlabgitlab
5.4.0
gitlabgitlab
5.4.1
gitlabgitlab
5.4.2
gitlabgitlab
6.0.0
gitlabgitlab
6.1.0
𝑥
= Vulnerable software versions
Debian logo
Debian Releases
Debian Product
Codename
gitlab
sid
16.8.4-1
fixed
Common Weakness Enumeration
References
http://www.openwall.com/lists/oss-security/2013/11/15/4
https://www.gitlab.com/2013/11/14/multiple-critical-vulnerabilities-in-gitlab/
http://www.openwall.com/lists/oss-security/2013/11/15/4
https://www.gitlab.com/2013/11/14/multiple-critical-vulnerabilities-in-gitlab/