CVE-2026-44592 in gradient
Zusammenfassung
von VulDB • 17.05.2026
Gradient ist ein auf Nix basierendes System für Continuous Integration. In Version 1.1.0 kann, wenn GRADIENT_DISCOVERABLE=true (Standardwert und auch der Standardwert des NixOS-Moduls) ist, jeder, der Zugriff auf /proto hat, sich ohne jegliche Anmeldeinformationen als Worker registrieren, indem er eine frische, noch nie registrierte Worker-UUID sendet. Die daraus resultierende Sitzung hat PeerAuth::Open, d. h., sie sieht Jobs aus jeder Organisation und kann beliebige Store-Pfade über NarPush/NarUploaded in nar_storage und die Tabelle cached_path hochladen. Diese Schwachstelle wurde in Version 1.1.1 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.