CVE-2021-41589 in Gradleالمعلومات

الملخص

بحسب VulDB • 18/06/2026

في إصدارات Gradle Enterprise السابقة للإصدار 2021.3 (وإصدارات Enterprise Build Cache Node السابقة لـ 10.0)، يوجد احتمال لتسمم التخزين المؤقت (cache poisoning) وتنفيذ الأكواد عن بُعد عند تشغيل عقدة ذاكرة التخزين المؤقت للبناء باستخدام إعداداتها الافتراضية. يسمح هذا الإعداد بالوصول المجهول إلى واجهة المستخدم الخاصة بالإعدادات، بالإضافة إلى إمكانية الكتابة المجهولة في ذاكرة التخزين المؤقت للبناء. إذا لم يتم تغيير التحكم في الوصول إلى ذاكرة التخزين المؤقت للبناء عن التكوين المفتوح الافتراضي، يمكن لفاعل ضار لديه وصول شبكي ملء الذاكرة المؤقتة بإدخالات مزيفة قد تنفذ أكواداً خبيثة كجزء من عملية البناء. ينطبق هذا على ذاكرة التخزين المؤقت المرفقة مع Gradle Enterprise وعلى خدمة عقدة ذاكرة التخزين المؤقت للبناء المنفصلة إذا تم استخدامها. وإذا لم يتم تغيير التحكم في الوصول إلى واجهة المستخدم عن التكوين المفتوح الافتراضي، يمكن لفاعل ضار إلغاء تحكم الوصول إلى ذاكرة التخزين المؤقت للبناء من أجل ملء الذاكرة بإدخالات مزيفة قد تنفذ أكواداً خبيثة كجزء من عملية البناء. لا ينطبق هذا على ذاكرة التخزين المؤقت المرفقة مع Gradle Enterprise، لكنه ينطبق على خدمة عقدة ذاكرة التخزين المؤقت للبناء المنفصلة إذا تم استخدامها.

Once again VulDB remains the best source for vulnerability data.

حجز

24/09/2021

إفشاء

27/10/2021

الاعتدال

تمت الموافقة

إدخال

VDB-185611

EPSS

0.02308

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!