VYPR
Unrated severityNVD Advisory· Published May 13, 2014· Updated Jun 16, 2026

CVE-2013-4546

CVE-2013-4546

Description

The repository import feature in gitlab-shell before 1.7.4, as used in GitLab, allows remote authenticated users to execute arbitrary commands via the import URL.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

25
  • GitLab Inc./GitLab13 versions
    cpe:2.3:a:gitlab:gitlab:5.0.0:*:*:*:*:*:*:*+ 12 more
    • cpe:2.3:a:gitlab:gitlab:5.0.0:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab:5.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab:5.1.0:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab:5.2.0:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab:5.3.0:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab:5.4.0:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab:5.4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab:5.4.2:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab:6.0.0:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab:6.1.0:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab:6.2.0:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab:6.2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab:6.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gitlab:gitlab-shell:*:*:*:*:*:*:*:*+ 11 more
    • cpe:2.3:a:gitlab:gitlab-shell:*:*:*:*:*:*:*:*range: <=1.7.3
    • cpe:2.3:a:gitlab:gitlab-shell:1.0.4:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab-shell:1.1.0:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab-shell:1.2.0:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab-shell:1.3.0:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab-shell:1.4.0:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab-shell:1.5.0:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab-shell:1.6.0:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab-shell:1.7.0:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab-shell:1.7.1:*:*:*:*:*:*:*
    • cpe:2.3:a:gitlab:gitlab-shell:1.7.2:*:*:*:*:*:*:*
    • (no CPE)range: <1.7.4

Patches

Vulnerability mechanics

References

2

News mentions

0

No linked articles in our index yet.