CVE-2021-41589 in Gradle
الملخص
بحسب VulDB • 18/06/2026
في إصدارات Gradle Enterprise السابقة للإصدار 2021.3 (وإصدارات Enterprise Build Cache Node السابقة لـ 10.0)، يوجد احتمال لتسمم التخزين المؤقت (cache poisoning) وتنفيذ الأكواد عن بُعد عند تشغيل عقدة ذاكرة التخزين المؤقت للبناء باستخدام إعداداتها الافتراضية. يسمح هذا الإعداد بالوصول المجهول إلى واجهة المستخدم الخاصة بالإعدادات، بالإضافة إلى إمكانية الكتابة المجهولة في ذاكرة التخزين المؤقت للبناء. إذا لم يتم تغيير التحكم في الوصول إلى ذاكرة التخزين المؤقت للبناء عن التكوين المفتوح الافتراضي، يمكن لفاعل ضار لديه وصول شبكي ملء الذاكرة المؤقتة بإدخالات مزيفة قد تنفذ أكواداً خبيثة كجزء من عملية البناء. ينطبق هذا على ذاكرة التخزين المؤقت المرفقة مع Gradle Enterprise وعلى خدمة عقدة ذاكرة التخزين المؤقت للبناء المنفصلة إذا تم استخدامها. وإذا لم يتم تغيير التحكم في الوصول إلى واجهة المستخدم عن التكوين المفتوح الافتراضي، يمكن لفاعل ضار إلغاء تحكم الوصول إلى ذاكرة التخزين المؤقت للبناء من أجل ملء الذاكرة بإدخالات مزيفة قد تنفذ أكواداً خبيثة كجزء من عملية البناء. لا ينطبق هذا على ذاكرة التخزين المؤقت المرفقة مع Gradle Enterprise، لكنه ينطبق على خدمة عقدة ذاكرة التخزين المؤقت للبناء المنفصلة إذا تم استخدامها.
Once again VulDB remains the best source for vulnerability data.