Vulnerability Database

300,445

Total vulnerabilities in the database

CVE-2017-12426

GitLab Community Edition (CE) and Enterprise Edition (EE) before 8.17.8, 9.0.x before 9.0.13, 9.1.x before 9.1.10, 9.2.x before 9.2.10, 9.3.x before 9.3.10, and 9.4.x before 9.4.4 might allow remote attackers to execute arbitrary code via a crafted SSH URL in a project import.

  • Published: Aug 14, 2017
  • Updated: Nov 9, 2025
  • CVE: CVE-2017-12426
  • Severity: Medium
  • Exploit:

CVSS v2:

  • Severity: Medium
  • Score: 6.8
  • AV:N/AC:M/Au:N/C:P/I:P/A:P

CWEs:

Software From Fixed in
gitlab / gitlab 9.2.2 9.2.2.x
gitlab / gitlab 9.0.9 9.0.9.x
gitlab / gitlab 9.0.2 9.0.2.x
gitlab / gitlab 9.4.0 9.4.0.x
gitlab / gitlab 9.0.8 9.0.8.x
gitlab / gitlab 9.0.1 9.0.1.x
gitlab / gitlab 9.0.6 9.0.6.x
gitlab / gitlab 9.3.4 9.3.4.x
gitlab / gitlab 9.1.6 9.1.6.x
gitlab / gitlab 9.0.12 9.0.12.x
gitlab / gitlab 9.3.6 9.3.6.x
gitlab / gitlab 9.2.8 9.2.8.x
gitlab / gitlab 9.1.7 9.1.7.x
gitlab / gitlab 9.1.1 9.1.1.x
gitlab / gitlab 9.2.4 9.2.4.x
gitlab / gitlab 9.3.2 9.3.2.x
gitlab / gitlab 9.0.5 9.0.5.x
gitlab / gitlab 9.1.8 9.1.8.x
gitlab / gitlab 9.3.1 9.3.1.x
gitlab / gitlab 9.2.1 9.2.1.x
gitlab / gitlab 9.0.0 9.0.0.x
gitlab / gitlab 9.1.4 9.1.4.x
gitlab / gitlab 9.1.0 9.1.0.x
gitlab / gitlab 9.1.9 9.1.9.x
gitlab / gitlab 9.2.5 9.2.5.x
gitlab / gitlab 9.4.1 9.4.1.x
gitlab / gitlab 9.3.0 9.3.0.x
gitlab / gitlab 9.3.7 9.3.7.x
gitlab / gitlab 9.2.7 9.2.7.x
gitlab / gitlab 9.3.3 9.3.3.x
gitlab / gitlab 9.3.5 9.3.5.x
gitlab / gitlab 9.4.3 9.4.3.x
gitlab / gitlab 9.3.9 9.3.9.x
gitlab / gitlab 9.1.5 9.1.5.x
gitlab / gitlab - 8.17.7.x
gitlab / gitlab 9.0.4 9.0.4.x
gitlab / gitlab 9.2.9 9.2.9.x
gitlab / gitlab 9.0.3 9.0.3.x
gitlab / gitlab 9.1.2 9.1.2.x
gitlab / gitlab 9.4.2 9.4.2.x
gitlab / gitlab 9.0.10 9.0.10.x
gitlab / gitlab 9.1.3 9.1.3.x
gitlab / gitlab 9.2.6 9.2.6.x
gitlab / gitlab 9.2.3 9.2.3.x
gitlab / gitlab 9.3.8 9.3.8.x
gitlab / gitlab 9.0.11 9.0.11.x
gitlab / gitlab 9.2.0 9.2.0.x
gitlab / gitlab 9.0.7 9.0.7.x