CVE-2013-4580

GitLab before 5.4.2, Community Edition before 6.2.4, and Enterprise Edition before 6.2.1, when using a MySQL backend, allows remote attackers to impersonate arbitrary users and bypass authentication via unspecified API calls.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
6.8 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:N/C:P/I:P/A:P
redhatCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 31%
VendorProductVersion
gitlabgitlab
𝑥
≤ 5.4.1
gitlabgitlab
0.8.0
gitlabgitlab
0.9.1
gitlabgitlab
0.9.4
gitlabgitlab
0.9.6
gitlabgitlab
1.0.0
gitlabgitlab
1.0.1
gitlabgitlab
1.0.2
gitlabgitlab
1.1.0
gitlabgitlab
1.2.0
gitlabgitlab
1.2.1
gitlabgitlab
1.2.2
gitlabgitlab
2.0.0
gitlabgitlab
2.1.0
gitlabgitlab
2.2.0
gitlabgitlab
2.3.0
gitlabgitlab
2.3.1
gitlabgitlab
2.4.0
gitlabgitlab
2.5.0
gitlabgitlab
2.6.0
gitlabgitlab
2.7.0
gitlabgitlab
2.8.0
gitlabgitlab
2.8.1
gitlabgitlab
2.9.0
gitlabgitlab
2.9.1
gitlabgitlab
3.0.0
gitlabgitlab
3.0.1
gitlabgitlab
3.0.2
gitlabgitlab
3.0.3
gitlabgitlab
3.1.0
gitlabgitlab
4.0.0
gitlabgitlab
4.1.0
gitlabgitlab
4.2.0
gitlabgitlab
5.0.0
gitlabgitlab
5.0.1
gitlabgitlab
5.1.0
gitlabgitlab
5.2.0
gitlabgitlab
5.3.0
gitlabgitlab
5.4.0
gitlabgitlab
𝑥
≤ 6.2.3
gitlabgitlab
0.8.0
gitlabgitlab
0.9.1
gitlabgitlab
0.9.4
gitlabgitlab
0.9.6
gitlabgitlab
1.0.0
gitlabgitlab
1.0.1
gitlabgitlab
1.0.2
gitlabgitlab
1.1.0
gitlabgitlab
1.2.0
gitlabgitlab
1.2.1
gitlabgitlab
1.2.2
gitlabgitlab
2.0.0
gitlabgitlab
2.1.0
gitlabgitlab
2.2.0
gitlabgitlab
2.3.0
gitlabgitlab
2.3.1
gitlabgitlab
2.4.0
gitlabgitlab
2.5.0
gitlabgitlab
2.6.0
gitlabgitlab
2.7.0
gitlabgitlab
2.8.0
gitlabgitlab
2.8.1
gitlabgitlab
2.9.0
gitlabgitlab
2.9.1
gitlabgitlab
3.0.0
gitlabgitlab
3.0.1
gitlabgitlab
3.0.2
gitlabgitlab
3.0.3
gitlabgitlab
3.1.0
gitlabgitlab
4.0.0
gitlabgitlab
4.1.0
gitlabgitlab
4.2.0
gitlabgitlab
5.0.0
gitlabgitlab
5.0.1
gitlabgitlab
5.1.0
gitlabgitlab
5.2.0
gitlabgitlab
5.3.0
gitlabgitlab
5.4.0
gitlabgitlab
5.4.1
gitlabgitlab
5.4.2
gitlabgitlab
6.0.0
gitlabgitlab
6.1.0
gitlabgitlab
6.2.0
gitlabgitlab
6.2.1
gitlabgitlab
6.2.2
gitlabgitlab
𝑥
≤ 6.2.0
gitlabgitlab
0.8.0
gitlabgitlab
0.9.1
gitlabgitlab
0.9.4
gitlabgitlab
0.9.6
gitlabgitlab
1.0.0
gitlabgitlab
1.0.1
gitlabgitlab
1.0.2
gitlabgitlab
1.1.0
gitlabgitlab
1.2.0
gitlabgitlab
1.2.1
gitlabgitlab
1.2.2
gitlabgitlab
2.0.0
gitlabgitlab
2.1.0
gitlabgitlab
2.2.0
gitlabgitlab
2.3.0
gitlabgitlab
2.3.1
gitlabgitlab
2.4.0
gitlabgitlab
2.5.0
gitlabgitlab
2.6.0
gitlabgitlab
2.7.0
gitlabgitlab
2.8.0
gitlabgitlab
2.8.1
gitlabgitlab
2.9.0
gitlabgitlab
2.9.1
gitlabgitlab
3.0.0
gitlabgitlab
3.0.1
gitlabgitlab
3.0.2
gitlabgitlab
3.0.3
gitlabgitlab
3.1.0
gitlabgitlab
4.0.0
gitlabgitlab
4.1.0
gitlabgitlab
4.2.0
gitlabgitlab
5.0.0
gitlabgitlab
5.0.1
gitlabgitlab
5.1.0
gitlabgitlab
5.2.0
gitlabgitlab
5.3.0
gitlabgitlab
5.4.0
gitlabgitlab
5.4.1
gitlabgitlab
5.4.2
gitlabgitlab
6.0.0
gitlabgitlab
6.1.0
𝑥
= Vulnerable software versions
Debian logo
Debian Releases
Debian Product
Codename
gitlab
sid
16.8.4-1
fixed
Common Weakness Enumeration
References
http://www.openwall.com/lists/oss-security/2013/11/15/4
https://www.gitlab.com/2013/11/14/multiple-critical-vulnerabilities-in-gitlab/
http://www.openwall.com/lists/oss-security/2013/11/15/4
https://www.gitlab.com/2013/11/14/multiple-critical-vulnerabilities-in-gitlab/