CVE-2021-41589 in Gradleinformación

Resumen

por VulDB • 2026-06-04

En Gradle Enterprise anterior a la versión 2021.3 (y en Enterprise Build Cache Node anterior a la versión 10.0), existe un riesgo potencial de envenenamiento de caché y ejecución remota de código (RCE) al ejecutar el nodo de caché de compilación con su configuración predeterminada. Esta configuración permite el acceso anónimo a la interfaz de usuario de configuración y el acceso de escritura anónimo a la caché de compilación. Si el control de acceso a la caché de compilación no se modifica desde la configuración abierta predeterminada, un actor malicioso con acceso a la red puede poblar la caché con entradas manipuladas que podrían ejecutar código malicioso como parte de un proceso de compilación. Esto se aplica a la caché de compilación proporcionada con Gradle Enterprise y al servicio independiente de nodo de caché de compilación si se utiliza. Si el control de acceso a la interfaz de usuario no se modifica desde la configuración abierta predeterminada, un actor malicioso puede revertir el control de acceso a la caché de compilación para poblar la caché con entradas manipuladas que podrían ejecutar código malicioso como parte de un proceso de compilación. Esto no se aplica a la caché de compilación proporcionada con Gradle Enterprise, pero sí se aplica al servicio independiente de nodo de caché de compilación si se utiliza.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2021-09-24

Divulgación

2021-10-27

Moderación

aceptado

Artículo

VDB-185611

CPE

listo

EPSS

0.02308

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!