Vulnerability Details CVE-2018-20683
commands/rsync in Gitolite before 3.6.11, if .gitolite.rc enables rsync, mishandles the rsync command line, which allows attackers to have a "bad" impact by triggering use of an option other than -v, -n, -q, or -P.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.005
EPSS Ranking 65.5%
CVSS Severity
CVSS v3 Score 8.1
CVSS v2 Score 6.8
References
- https://bugs.debian.org/918849
- https://github.com/sitaramc/gitolite/blob/master/CHANGELOG
- https://github.com/sitaramc/gitolite/commit/5df2b817255ee919991da6c310239e08c8fcc1ae
- https://groups.google.com/forum/#%21topic/gitolite-announce/6xbjjmpLePQ
- https://bugs.debian.org/918849
- https://github.com/sitaramc/gitolite/blob/master/CHANGELOG
- https://github.com/sitaramc/gitolite/commit/5df2b817255ee919991da6c310239e08c8fcc1ae
- https://groups.google.com/forum/#%21topic/gitolite-announce/6xbjjmpLePQ
Products affected by CVE-2018-20683
-
cpe:2.3:a:gitolite:gitolite:0.01
-
cpe:2.3:a:gitolite:gitolite:0.02
-
cpe:2.3:a:gitolite:gitolite:0.50
-
cpe:2.3:a:gitolite:gitolite:0.55
-
cpe:2.3:a:gitolite:gitolite:0.60
-
cpe:2.3:a:gitolite:gitolite:0.65
-
cpe:2.3:a:gitolite:gitolite:0.70
-
cpe:2.3:a:gitolite:gitolite:0.80
-
cpe:2.3:a:gitolite:gitolite:0.85
-
cpe:2.3:a:gitolite:gitolite:0.90
-
cpe:2.3:a:gitolite:gitolite:0.95
-
cpe:2.3:a:gitolite:gitolite:1.0
-
cpe:2.3:a:gitolite:gitolite:1.1
-
cpe:2.3:a:gitolite:gitolite:1.2
-
cpe:2.3:a:gitolite:gitolite:1.3
-
cpe:2.3:a:gitolite:gitolite:1.4
-
cpe:2.3:a:gitolite:gitolite:1.4.1
-
cpe:2.3:a:gitolite:gitolite:1.4.2
-
cpe:2.3:a:gitolite:gitolite:1.5
-
cpe:2.3:a:gitolite:gitolite:1.5.1
-
cpe:2.3:a:gitolite:gitolite:1.5.2
-
cpe:2.3:a:gitolite:gitolite:1.5.3
-
cpe:2.3:a:gitolite:gitolite:1.5.4
-
cpe:2.3:a:gitolite:gitolite:1.5.5
-
cpe:2.3:a:gitolite:gitolite:1.5.6
-
cpe:2.3:a:gitolite:gitolite:1.5.7
-
cpe:2.3:a:gitolite:gitolite:1.5.8
-
cpe:2.3:a:gitolite:gitolite:1.5.9
-
cpe:2.3:a:gitolite:gitolite:1.5.9.1
-
cpe:2.3:a:gitolite:gitolite:2.0
-
cpe:2.3:a:gitolite:gitolite:2.0.1
-
cpe:2.3:a:gitolite:gitolite:2.0.2
-
cpe:2.3:a:gitolite:gitolite:2.0.3
-
cpe:2.3:a:gitolite:gitolite:2.1
-
cpe:2.3:a:gitolite:gitolite:2.2
-
cpe:2.3:a:gitolite:gitolite:2.2.1
-
cpe:2.3:a:gitolite:gitolite:2.3
-
cpe:2.3:a:gitolite:gitolite:2.3.1
-
cpe:2.3:a:gitolite:gitolite:3.0
-
cpe:2.3:a:gitolite:gitolite:3.01
-
cpe:2.3:a:gitolite:gitolite:3.02
-
cpe:2.3:a:gitolite:gitolite:3.03
-
cpe:2.3:a:gitolite:gitolite:3.04
-
cpe:2.3:a:gitolite:gitolite:3.1
-
cpe:2.3:a:gitolite:gitolite:3.5
-
cpe:2.3:a:gitolite:gitolite:3.5.1
-
cpe:2.3:a:gitolite:gitolite:3.5.2
-
cpe:2.3:a:gitolite:gitolite:3.5.3
-
cpe:2.3:a:gitolite:gitolite:3.5.3.1
-
cpe:2.3:a:gitolite:gitolite:3.6
-
cpe:2.3:a:gitolite:gitolite:3.6.1
-
cpe:2.3:a:gitolite:gitolite:3.6.10
-
cpe:2.3:a:gitolite:gitolite:3.6.2
-
cpe:2.3:a:gitolite:gitolite:3.6.3
-
cpe:2.3:a:gitolite:gitolite:3.6.4
-
cpe:2.3:a:gitolite:gitolite:3.6.5
-
cpe:2.3:a:gitolite:gitolite:3.6.6
-
cpe:2.3:a:gitolite:gitolite:3.6.7
-
cpe:2.3:a:gitolite:gitolite:3.6.8
-
cpe:2.3:a:gitolite:gitolite:3.6.9