Vulnerability Database

317,577

Total vulnerabilities in the database

CVE-2017-12426

GitLab Community Edition (CE) and Enterprise Edition (EE) before 8.17.8, 9.0.x before 9.0.13, 9.1.x before 9.1.10, 9.2.x before 9.2.10, 9.3.x before 9.3.10, and 9.4.x before 9.4.4 might allow remote attackers to execute arbitrary code via a crafted SSH URL in a project import.

  • Published: Aug 14, 2017
  • Updated: Nov 9, 2025
  • CVE: CVE-2017-12426
  • Severity: Medium
  • Exploit:

CVSS v2:

  • Severity: Medium
  • Score: 6.8
  • AV:N/AC:M/Au:N/C:P/I:P/A:P

CWEs:

Software From Fixed in
gitlab / gitlab 9.2.2 9.2.2.x
gitlab / gitlab 9.0.9 9.0.9.x
gitlab / gitlab 9.0.2 9.0.2.x
gitlab / gitlab 9.4.0 9.4.0.x
gitlab / gitlab 9.0.8 9.0.8.x
gitlab / gitlab 9.0.1 9.0.1.x
gitlab / gitlab 9.0.6 9.0.6.x
gitlab / gitlab 9.3.4 9.3.4.x
gitlab / gitlab 9.1.6 9.1.6.x
gitlab / gitlab 9.0.12 9.0.12.x
gitlab / gitlab 9.3.6 9.3.6.x
gitlab / gitlab 9.2.8 9.2.8.x
gitlab / gitlab 9.1.7 9.1.7.x
gitlab / gitlab 9.1.1 9.1.1.x
gitlab / gitlab 9.2.4 9.2.4.x
gitlab / gitlab 9.3.2 9.3.2.x
gitlab / gitlab 9.0.5 9.0.5.x
gitlab / gitlab 9.1.8 9.1.8.x
gitlab / gitlab 9.3.1 9.3.1.x
gitlab / gitlab 9.2.1 9.2.1.x
gitlab / gitlab 9.0.0 9.0.0.x
gitlab / gitlab 9.1.4 9.1.4.x
gitlab / gitlab 9.1.0 9.1.0.x
gitlab / gitlab 9.1.9 9.1.9.x
gitlab / gitlab 9.2.5 9.2.5.x
gitlab / gitlab 9.4.1 9.4.1.x
gitlab / gitlab 9.3.0 9.3.0.x
gitlab / gitlab 9.3.7 9.3.7.x
gitlab / gitlab 9.2.7 9.2.7.x
gitlab / gitlab 9.3.3 9.3.3.x
gitlab / gitlab 9.3.5 9.3.5.x
gitlab / gitlab 9.4.3 9.4.3.x
gitlab / gitlab 9.3.9 9.3.9.x
gitlab / gitlab 9.1.5 9.1.5.x
gitlab / gitlab - 8.17.7.x
gitlab / gitlab 9.0.4 9.0.4.x
gitlab / gitlab 9.2.9 9.2.9.x
gitlab / gitlab 9.0.3 9.0.3.x
gitlab / gitlab 9.1.2 9.1.2.x
gitlab / gitlab 9.4.2 9.4.2.x
gitlab / gitlab 9.0.10 9.0.10.x
gitlab / gitlab 9.1.3 9.1.3.x
gitlab / gitlab 9.2.6 9.2.6.x
gitlab / gitlab 9.2.3 9.2.3.x
gitlab / gitlab 9.3.8 9.3.8.x
gitlab / gitlab 9.0.11 9.0.11.x
gitlab / gitlab 9.2.0 9.2.0.x
gitlab / gitlab 9.0.7 9.0.7.x