Lucene search

K
cve[email protected]CVE-2013-4580
HistoryMay 12, 2014 - 2:55 p.m.

CVE-2013-4580

2014-05-1214:55:05
CWE-287
web.nvd.nist.gov
18
gitlab
mysql
authentication bypass
remote attackers
cve-2013-4580
nvd

6.8 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:P/I:P/A:P

7.1 High

AI Score

Confidence

Low

0.007 Low

EPSS

Percentile

80.6%

GitLab before 5.4.2, Community Edition before 6.2.4, and Enterprise Edition before 6.2.1, when using a MySQL backend, allows remote attackers to impersonate arbitrary users and bypass authentication via unspecified API calls.

Affected configurations

NVD
Node
gitlabgitlabRange5.4.1
OR
gitlabgitlabMatch0.8.0
OR
gitlabgitlabMatch0.9.1
OR
gitlabgitlabMatch0.9.4
OR
gitlabgitlabMatch0.9.6
OR
gitlabgitlabMatch1.0.0
OR
gitlabgitlabMatch1.0.1
OR
gitlabgitlabMatch1.0.2
OR
gitlabgitlabMatch1.1.0
OR
gitlabgitlabMatch1.2.0
OR
gitlabgitlabMatch1.2.1
OR
gitlabgitlabMatch1.2.2
OR
gitlabgitlabMatch2.0.0
OR
gitlabgitlabMatch2.1.0
OR
gitlabgitlabMatch2.2.0
OR
gitlabgitlabMatch2.3.0
OR
gitlabgitlabMatch2.3.1
OR
gitlabgitlabMatch2.4.0
OR
gitlabgitlabMatch2.5.0
OR
gitlabgitlabMatch2.6.0
OR
gitlabgitlabMatch2.7.0
OR
gitlabgitlabMatch2.8.0
OR
gitlabgitlabMatch2.8.1
OR
gitlabgitlabMatch2.9.0
OR
gitlabgitlabMatch2.9.1
OR
gitlabgitlabMatch3.0.0
OR
gitlabgitlabMatch3.0.1
OR
gitlabgitlabMatch3.0.2
OR
gitlabgitlabMatch3.0.3
OR
gitlabgitlabMatch3.1.0
OR
gitlabgitlabMatch4.0.0
OR
gitlabgitlabMatch4.1.0
OR
gitlabgitlabMatch4.2.0
OR
gitlabgitlabMatch5.0.0
OR
gitlabgitlabMatch5.0.1
OR
gitlabgitlabMatch5.1.0
OR
gitlabgitlabMatch5.2.0
OR
gitlabgitlabMatch5.3.0
OR
gitlabgitlabMatch5.4.0
Node
gitlabgitlabRange6.2.3community
OR
gitlabgitlabMatch0.8.0community
OR
gitlabgitlabMatch0.9.1community
OR
gitlabgitlabMatch0.9.4community
OR
gitlabgitlabMatch0.9.6community
OR
gitlabgitlabMatch1.0.0community
OR
gitlabgitlabMatch1.0.1community
OR
gitlabgitlabMatch1.0.2community
OR
gitlabgitlabMatch1.1.0community
OR
gitlabgitlabMatch1.2.0community
OR
gitlabgitlabMatch1.2.1community
OR
gitlabgitlabMatch1.2.2community
OR
gitlabgitlabMatch2.0.0community
OR
gitlabgitlabMatch2.1.0community
OR
gitlabgitlabMatch2.2.0community
OR
gitlabgitlabMatch2.3.0community
OR
gitlabgitlabMatch2.3.1community
OR
gitlabgitlabMatch2.4.0community
OR
gitlabgitlabMatch2.5.0community
OR
gitlabgitlabMatch2.6.0community
OR
gitlabgitlabMatch2.7.0community
OR
gitlabgitlabMatch2.8.0community
OR
gitlabgitlabMatch2.8.1community
OR
gitlabgitlabMatch2.9.0community
OR
gitlabgitlabMatch2.9.1community
OR
gitlabgitlabMatch3.0.0community
OR
gitlabgitlabMatch3.0.1community
OR
gitlabgitlabMatch3.0.2community
OR
gitlabgitlabMatch3.0.3community
OR
gitlabgitlabMatch3.1.0community
OR
gitlabgitlabMatch4.0.0community
OR
gitlabgitlabMatch4.1.0community
OR
gitlabgitlabMatch4.2.0community
OR
gitlabgitlabMatch5.0.0community
OR
gitlabgitlabMatch5.0.1community
OR
gitlabgitlabMatch5.1.0community
OR
gitlabgitlabMatch5.2.0community
OR
gitlabgitlabMatch5.3.0community
OR
gitlabgitlabMatch5.4.0community
OR
gitlabgitlabMatch5.4.1community
OR
gitlabgitlabMatch5.4.2community
OR
gitlabgitlabMatch6.0.0community
OR
gitlabgitlabMatch6.1.0community
OR
gitlabgitlabMatch6.2.0community
OR
gitlabgitlabMatch6.2.1community
OR
gitlabgitlabMatch6.2.2community
Node
gitlabgitlabRange6.2.0enterprise
OR
gitlabgitlabMatch0.8.0enterprise
OR
gitlabgitlabMatch0.9.1enterprise
OR
gitlabgitlabMatch0.9.4enterprise
OR
gitlabgitlabMatch0.9.6enterprise
OR
gitlabgitlabMatch1.0.0enterprise
OR
gitlabgitlabMatch1.0.1enterprise
OR
gitlabgitlabMatch1.0.2enterprise
OR
gitlabgitlabMatch1.1.0enterprise
OR
gitlabgitlabMatch1.2.0enterprise
OR
gitlabgitlabMatch1.2.1enterprise
OR
gitlabgitlabMatch1.2.2enterprise
OR
gitlabgitlabMatch2.0.0enterprise
OR
gitlabgitlabMatch2.1.0enterprise
OR
gitlabgitlabMatch2.2.0enterprise
OR
gitlabgitlabMatch2.3.0enterprise
OR
gitlabgitlabMatch2.3.1enterprise
OR
gitlabgitlabMatch2.4.0enterprise
OR
gitlabgitlabMatch2.5.0enterprise
OR
gitlabgitlabMatch2.6.0enterprise
OR
gitlabgitlabMatch2.7.0enterprise
OR
gitlabgitlabMatch2.8.0enterprise
OR
gitlabgitlabMatch2.8.1enterprise
OR
gitlabgitlabMatch2.9.0enterprise
OR
gitlabgitlabMatch2.9.1enterprise
OR
gitlabgitlabMatch3.0.0enterprise
OR
gitlabgitlabMatch3.0.1enterprise
OR
gitlabgitlabMatch3.0.2enterprise
OR
gitlabgitlabMatch3.0.3enterprise
OR
gitlabgitlabMatch3.1.0enterprise
OR
gitlabgitlabMatch4.0.0enterprise
OR
gitlabgitlabMatch4.1.0enterprise
OR
gitlabgitlabMatch4.2.0enterprise
OR
gitlabgitlabMatch5.0.0enterprise
OR
gitlabgitlabMatch5.0.1enterprise
OR
gitlabgitlabMatch5.1.0enterprise
OR
gitlabgitlabMatch5.2.0enterprise
OR
gitlabgitlabMatch5.3.0enterprise
OR
gitlabgitlabMatch5.4.0enterprise
OR
gitlabgitlabMatch5.4.1enterprise
OR
gitlabgitlabMatch5.4.2enterprise
OR
gitlabgitlabMatch6.0.0enterprise
OR
gitlabgitlabMatch6.1.0enterprise

6.8 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:P/I:P/A:P

7.1 High

AI Score

Confidence

Low

0.007 Low

EPSS

Percentile

80.6%

Related for CVE-2013-4580