CVE-2017-11437

CVSS V2 Medium 4 CVSS V3 Medium 6.5
Description
GitLab Enterprise Edition (EE) before 8.17.7, 9.0.11, 9.1.8, 9.2.8, and 9.3.8 allows an authenticated user with the ability to create a project to use the mirroring feature to potentially read repositories belonging to other users.
Overview
  • CVE ID
  • CVE-2017-11437
  • Assigner
  • cve@mitre.org
  • Vulnerability Status
  • Analyzed
  • Published Version
  • 2017-08-02T19:29:00
  • Last Modified Date
  • 2019-10-03T00:03:26
Weakness Enumerations
CWE URL
CWE-732 http://cwe.mitre.org/data/definitions/732.html
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
cpe:2.3:a:gitlab:gitlab:8.5.0:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.5.1:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.5.2:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.5.3:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.5.4:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.5.5:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.5.6:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.5.7:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.5.8:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.5.9:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.5.10:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.5.11:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.5.12:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.5.13:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.6.0:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.6.1:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.6.2:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.6.3:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.6.4:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.6.5:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.6.6:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.6.7:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.6.8:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.6.9:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.7.0:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.7.1:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.7.2:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.7.3:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.7.4:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.7.5:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.7.6:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.7.7:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.7.8:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.7.9:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.8.0:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.8.1:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.8.2:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.8.3:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.8.4:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.8.5:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.8.6:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.8.7:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.8.8:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.8.9:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.9.0:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.9.1:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.9.2:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.9.3:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.9.4:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.9.5:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.9.6:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.9.7:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.9.10:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.9.11:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.10.0:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.10.1:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.10.2:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.10.3:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.10.4:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.10.5:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.10.6:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.10.7:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.10.8:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.10.9:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.10.10:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.10.11:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.10.12:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.10.13:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.11.0:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.11.1:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.11.2:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.11.3:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.11.4:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.11.5:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.11.6:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.11.7:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.11.8:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.11.9:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.11.10:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.11.11:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.12.0:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.12.1:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.12.2:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.12.3:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.12.4:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.12.5:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.12.6:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.12.7:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.12.8:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.12.9:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.12.10:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.12.11:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.12.12:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.13.0:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.13.1:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.13.2:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.13.3:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.13.4:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.13.5:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.13.6:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.13.7:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.13.8:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.13.9:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.13.10:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.13.11:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.14.0:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.14.1:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.14.2:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.14.3:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.14.4:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.14.5:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.14.6:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.14.8:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.14.9:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.14.10:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.15.0:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.15.1:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.15.2:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.15.3:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.15.4:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.15.6:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.15.7:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.15.8:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.16.0:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.16.1:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.16.2:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.16.3:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.16.4:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.16.5:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.16.6:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.16.7:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.16.8:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.16.9:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.17.0:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.17.1:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.17.2:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.17.3:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.17.4:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.17.5:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:8.17.6:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.0.0:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.0.1:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.0.2:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.0.3:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.0.4:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.0.5:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.0.6:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.0.7:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.0.8:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.0.9:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.0.10:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.1.0:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.1.1:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.1.2:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.1.3:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.1.4:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.1.5:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.1.6:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.1.7:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.2.0:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.2.1:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.2.2:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.2.3:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.2.4:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.2.5:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.2.6:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.2.7:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.3.0:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.3.1:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.3.2:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.3.3:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.3.4:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.3.5:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.3.6:*:*:*:enterprise:*:*:* 1 OR
cpe:2.3:a:gitlab:gitlab:9.3.7:*:*:*:enterprise:*:*:* 1 OR
CVSS Version 2
  • Version
  • 2.0
  • Vector String
  • AV:N/AC:L/Au:S/C:P/I:N/A:N
  • Access Vector
  • NETWORK
  • Access Compatibility
  • LOW
  • Authentication
  • SINGLE
  • Confidentiality Impact
  • PARTIAL
  • Integrity Impact
  • NONE
  • Availability Impact
  • NONE
  • Base Score
  • 4
  • Severity
  • MEDIUM
  • Exploitability Score
  • 8
  • Impact Score
  • 2.9
CVSS Version 3
  • Version
  • 3.0
  • Vector String
  • CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
  • Attack Vector
  • NETWORK
  • Attack Compatibility
  • LOW
  • Privileges Required
  • LOW
  • User Interaction
  • NONE
  • Scope
  • UNCHANGED
  • Confidentiality Impact
  • HIGH
  • Availability Impact
  • NONE
  • Base Score
  • 6.5
  • Base Severity
  • MEDIUM
  • Exploitability Score
  • 2.8
  • Impact Score
  • 3.6
References
Reference URL Reference Tags
https://about.gitlab.com/2017/07/19/gitlab-9-dot-3-dot-8-released/ Vendor Advisory
Sources
Source Name Source URL
NIST https://nvd.nist.gov/vuln/detail/CVE-2017-11437
MITRE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11437
History
Created Old Value New Value Data Type Notes
2022-05-10 17:20:36 Added to TrackCVE
2022-12-02 19:18:44 2017-08-02T19:29Z 2017-08-02T19:29:00 CVE Published Date updated
2022-12-02 19:18:44 2019-10-03T00:03:26 CVE Modified Date updated
2022-12-02 19:18:44 Analyzed Vulnerability Status updated