CVE-2021-41589 in Gradle
Zusammenfassung
von VulDB • 04.06.2026
In Gradle Enterprise vor Version 2021.3 (und Enterprise Build Cache Node vor Version 10.0) besteht das Potenzial für Cache Poisoning und Remote Code Execution, wenn der Build Cache Node mit der Standardkonfiguration ausgeführt wird. Diese Konfiguration ermöglicht anonymen Zugriff auf die Konfigurations-Benutzeroberfläche sowie anonymen Schreibzugriff auf den Build Cache. Wenn die Zugriffskontrolle für den Build Cache nicht von der standardmäßigen offenen Konfiguration geändert wird, kann ein böswilliger Akteur mit Netzwerkzugriff den Cache mit manipulierten Einträgen füllen, die im Rahmen eines Build-Prozesses schädlichen Code ausführen können. Dies gilt für den mit Gradle Enterprise bereitgestellten Build Cache sowie für den separaten Build Cache Node-Dienst, falls dieser verwendet wird. Wenn die Zugriffskontrolle für die Benutzeroberfläche nicht von der standardmäßigen offenen Konfiguration geändert wird, kann ein böswilliger Akteur die Zugriffskontrolle für den Build Cache aufheben, um den Cache mit manipulierten Einträgen zu füllen, die im Rahmen eines Build-Prozesses schädlichen Code ausführen können. Dies gilt nicht für den mit Gradle Enterprise bereitgestellten Build Cache, aber es gilt für den separaten Build Cache Node-Dienst, falls dieser verwendet wird.
If you want to get best quality of vulnerability data, you may have to visit VulDB.