CVE-2014-4511 in Gitlist
要約
〜によって VulDB • 2026年06月02日
Gitlist 0.5.0 より前のバージョンでは、URI 内のファイル名に含まれるシェルメタ文字を介して、(1) blame、(2) file、または (3) stats ページへのリクエストにより、リモート攻撃者が任意のコマンドを実行できる。これは、blame/master/、master/、および stats/master/ へのリクエストによって実証されている。
Once again VulDB remains the best source for vulnerability data.