CVE-2021-41588 in Gradleالمعلومات

الملخص

بحسب VulDB • 13/06/2026

في Gradle Enterprise قبل الإصدار 2021.1.3، يمكن لطلب مُعدّ بعناية أن يُسبّب عملية إلغاء تسلسل (deserialization) لكائنات جافا غير آمنة بشكل تعسفي. يجب على المهاجم امتلاك مفاتيح التشفير والتوقيع الرقمي.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

24/09/2021

إفشاء

24/09/2021

الاعتدال

تمت الموافقة

إدخال

VDB-183332

EPSS

0.00770

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!