CVE-2017-11437

medium

Published 2017-08-02 · Modified 2026-05-13

💬 Discuss on Community ✚ Propose mitigation

CVSS v3

6.5

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

CVSS v4 NEW

—

not yet in upstream

VIR risk

6.5

Description

GitLab Enterprise Edition (EE) before 8.17.7, 9.0.11, 9.1.8, 9.2.8, and 9.3.8 allows an authenticated user with the ability to create a project to use the mirroring feature to potentially read repositories belonging to other users.

Predictions

Exploit likelihood

75%

Patch ETA

—

Heuristic predictions, AS-IS, for prioritization only.

Mitigations

No mitigations published for this CVE yet.

The vendor-content worker queues fetches as references arrive (check back in a few minutes). Or — if you've already worked around this in production — publish your fix to the community-verified tier.

✚ Propose a mitigation on Community → Mitigations published via the community go through AI scoring + 2 human reviewers + 7-day silent objection window before landing here with source_tier=community-verified.

Application impact

Vendor	Product	Versions
gitlab	gitlab	`8.14.9`
gitlab	gitlab	`8.5.0`
gitlab	gitlab	`8.5.1`
gitlab	gitlab	`8.5.2`
gitlab	gitlab	`8.5.3`
gitlab	gitlab	`8.5.4`
gitlab	gitlab	`8.5.5`
gitlab	gitlab	`8.5.6`
gitlab	gitlab	`8.5.7`
gitlab	gitlab	`8.5.8`
gitlab	gitlab	`8.5.9`
gitlab	gitlab	`8.5.10`
gitlab	gitlab	`8.5.11`
gitlab	gitlab	`8.5.12`
gitlab	gitlab	`8.5.13`
gitlab	gitlab	`8.6.0`
gitlab	gitlab	`8.6.1`
gitlab	gitlab	`8.6.2`
gitlab	gitlab	`8.6.3`
gitlab	gitlab	`8.6.4`
gitlab	gitlab	`8.6.5`
gitlab	gitlab	`8.6.6`
gitlab	gitlab	`8.6.7`
gitlab	gitlab	`8.6.8`
gitlab	gitlab	`8.6.9`
gitlab	gitlab	`8.7.0`
gitlab	gitlab	`8.7.1`
gitlab	gitlab	`8.7.2`
gitlab	gitlab	`8.7.3`
gitlab	gitlab	`8.7.4`
gitlab	gitlab	`8.7.5`
gitlab	gitlab	`8.7.6`
gitlab	gitlab	`8.7.7`
gitlab	gitlab	`8.7.8`
gitlab	gitlab	`8.7.9`
gitlab	gitlab	`8.8.0`
gitlab	gitlab	`8.8.1`
gitlab	gitlab	`8.8.2`
gitlab	gitlab	`8.8.3`
gitlab	gitlab	`8.8.4`
gitlab	gitlab	`8.8.5`
gitlab	gitlab	`8.8.6`
gitlab	gitlab	`8.8.7`
gitlab	gitlab	`8.8.8`
gitlab	gitlab	`8.8.9`
gitlab	gitlab	`8.9.0`
gitlab	gitlab	`8.9.1`
gitlab	gitlab	`8.9.2`
gitlab	gitlab	`8.9.3`
gitlab	gitlab	`8.9.4`
gitlab	gitlab	`8.9.5`
gitlab	gitlab	`8.9.6`
gitlab	gitlab	`8.9.7`
gitlab	gitlab	`8.9.10`
gitlab	gitlab	`8.9.11`
gitlab	gitlab	`8.10.0`
gitlab	gitlab	`8.10.1`
gitlab	gitlab	`8.10.2`
gitlab	gitlab	`8.10.3`
gitlab	gitlab	`8.10.4`
gitlab	gitlab	`8.10.5`
gitlab	gitlab	`8.10.6`
gitlab	gitlab	`8.10.7`
gitlab	gitlab	`8.10.8`
gitlab	gitlab	`8.10.9`
gitlab	gitlab	`8.10.10`
gitlab	gitlab	`8.10.11`
gitlab	gitlab	`8.10.12`
gitlab	gitlab	`8.10.13`
gitlab	gitlab	`8.11.0`
gitlab	gitlab	`8.11.1`
gitlab	gitlab	`8.11.2`
gitlab	gitlab	`8.11.3`
gitlab	gitlab	`8.11.4`
gitlab	gitlab	`8.11.5`
gitlab	gitlab	`8.11.6`
gitlab	gitlab	`8.11.7`
gitlab	gitlab	`8.11.8`
gitlab	gitlab	`8.11.9`
gitlab	gitlab	`8.11.10`
gitlab	gitlab	`8.11.11`
gitlab	gitlab	`8.12.0`
gitlab	gitlab	`8.12.1`
gitlab	gitlab	`8.12.2`
gitlab	gitlab	`8.12.3`
gitlab	gitlab	`8.12.4`
gitlab	gitlab	`8.12.5`
gitlab	gitlab	`8.12.6`
gitlab	gitlab	`8.12.7`
gitlab	gitlab	`8.12.8`
gitlab	gitlab	`8.12.9`
gitlab	gitlab	`8.12.10`
gitlab	gitlab	`8.12.11`
gitlab	gitlab	`8.12.12`
gitlab	gitlab	`8.13.0`
gitlab	gitlab	`8.13.1`
gitlab	gitlab	`8.13.2`
gitlab	gitlab	`8.13.3`
gitlab	gitlab	`8.13.4`
gitlab	gitlab	`8.13.5`
gitlab	gitlab	`8.13.6`
gitlab	gitlab	`8.13.7`
gitlab	gitlab	`8.13.8`
gitlab	gitlab	`8.13.9`
gitlab	gitlab	`8.13.10`
gitlab	gitlab	`8.13.11`
gitlab	gitlab	`8.14.0`
gitlab	gitlab	`8.14.1`
gitlab	gitlab	`8.14.2`
gitlab	gitlab	`8.14.3`
gitlab	gitlab	`8.14.4`
gitlab	gitlab	`8.14.5`
gitlab	gitlab	`8.14.6`
gitlab	gitlab	`8.14.8`
gitlab	gitlab	`8.14.10`
gitlab	gitlab	`8.15.0`
gitlab	gitlab	`8.15.1`
gitlab	gitlab	`8.15.2`
gitlab	gitlab	`8.15.3`
gitlab	gitlab	`8.15.4`
gitlab	gitlab	`8.15.6`
gitlab	gitlab	`8.15.7`
gitlab	gitlab	`8.15.8`
gitlab	gitlab	`8.16.0`
gitlab	gitlab	`8.16.1`
gitlab	gitlab	`8.16.2`
gitlab	gitlab	`8.16.3`
gitlab	gitlab	`8.16.4`
gitlab	gitlab	`8.16.5`
gitlab	gitlab	`8.16.6`
gitlab	gitlab	`8.16.7`
gitlab	gitlab	`8.16.8`
gitlab	gitlab	`8.16.9`
gitlab	gitlab	`8.17.0`
gitlab	gitlab	`8.17.1`
gitlab	gitlab	`8.17.2`
gitlab	gitlab	`8.17.3`
gitlab	gitlab	`8.17.4`
gitlab	gitlab	`8.17.5`
gitlab	gitlab	`8.17.6`
gitlab	gitlab	`9.0.0`
gitlab	gitlab	`9.0.1`
gitlab	gitlab	`9.0.2`
gitlab	gitlab	`9.0.3`
gitlab	gitlab	`9.0.4`
gitlab	gitlab	`9.0.5`
gitlab	gitlab	`9.0.6`
gitlab	gitlab	`9.0.7`
gitlab	gitlab	`9.0.8`
gitlab	gitlab	`9.0.9`
gitlab	gitlab	`9.0.10`
gitlab	gitlab	`9.1.0`
gitlab	gitlab	`9.1.1`
gitlab	gitlab	`9.1.2`
gitlab	gitlab	`9.1.3`
gitlab	gitlab	`9.1.4`
gitlab	gitlab	`9.1.5`
gitlab	gitlab	`9.1.6`
gitlab	gitlab	`9.1.7`
gitlab	gitlab	`9.2.0`
gitlab	gitlab	`9.2.1`
gitlab	gitlab	`9.2.2`
gitlab	gitlab	`9.2.3`
gitlab	gitlab	`9.2.4`
gitlab	gitlab	`9.2.5`
gitlab	gitlab	`9.2.6`
gitlab	gitlab	`9.2.7`
gitlab	gitlab	`9.3.0`
gitlab	gitlab	`9.3.1`
gitlab	gitlab	`9.3.2`
gitlab	gitlab	`9.3.3`
gitlab	gitlab	`9.3.4`
gitlab	gitlab	`9.3.5`
gitlab	gitlab	`9.3.6`
gitlab	gitlab	`9.3.7`

References

CWEs

CWE-732

Community-verified mitigations for this CVE will appear above when contributors publish them.

Verify integrity in audit chain (admin only). AS-IS.