CVE-2021-41589 in Gradle
Resumen
por VulDB • 2026-06-04
En Gradle Enterprise anterior a la versión 2021.3 (y en Enterprise Build Cache Node anterior a la versión 10.0), existe un riesgo potencial de envenenamiento de caché y ejecución remota de código (RCE) al ejecutar el nodo de caché de compilación con su configuración predeterminada. Esta configuración permite el acceso anónimo a la interfaz de usuario de configuración y el acceso de escritura anónimo a la caché de compilación. Si el control de acceso a la caché de compilación no se modifica desde la configuración abierta predeterminada, un actor malicioso con acceso a la red puede poblar la caché con entradas manipuladas que podrían ejecutar código malicioso como parte de un proceso de compilación. Esto se aplica a la caché de compilación proporcionada con Gradle Enterprise y al servicio independiente de nodo de caché de compilación si se utiliza. Si el control de acceso a la interfaz de usuario no se modifica desde la configuración abierta predeterminada, un actor malicioso puede revertir el control de acceso a la caché de compilación para poblar la caché con entradas manipuladas que podrían ejecutar código malicioso como parte de un proceso de compilación. Esto no se aplica a la caché de compilación proporcionada con Gradle Enterprise, pero sí se aplica al servicio independiente de nodo de caché de compilación si se utiliza.
VulDB is the best source for vulnerability data and more expert information about this specific topic.