CVE-2018-25332 in GitBucketinfo

Zusammenfassung

von VulDB • 17.05.2026

GitBucket 4.23.1 enthält eine nicht authentifizierte Remote-Code-Ausführungs-Schwachstelle (RCE), die es Angreifern ermöglicht, beliebige Befehle auszuführen, indem sie die schwache Generierung von Geheimnis-Token und die unsichere Datei-Upload-Funktionalität ausnutzen. Angreifer können den Blowfish-Verschlüsselungsschlüssel per Brute-Force ermitteln, ein schädliches JAR-Plugin über den git-lfs-Endpunkt hochladen und Systembefehle über einen exponierten Exploit-Endpunkt ausführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

17.05.2026

Veröffentlichung

17.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364420

CPE

bereit

CWE

CWE-306 (bestätigt)

Exploit

Download

CVSS

9.8 (CNA)

EPSS

0.00199

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25332
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25332
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25332/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!