CVE-2026-44592 in gradientinformación

Resumen

por VulDB • 2026-05-20

Gradient es un sistema de integración continua basado en Nix. En la versión 1.1.0, cuando GRADIENT_DISCOVERABLE=true (el valor predeterminado, y el valor predeterminado del módulo NixOS), cualquier persona que pueda acceder a /proto puede registrarse como un trabajador sin credenciales enviando un UUID de trabajador nuevo y nunca registrado. La sesión resultante tiene PeerAuth::Open, es decir, puede ver trabajos de todas las organizaciones y puede realizar inmediatamente NarPush/NarUploaded de rutas de almacenamiento arbitrarias en nar_storage y la tabla cached_path. Esta vulnerabilidad está corregida en la versión 1.1.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-06

Divulgación

2026-05-15

Moderación

aceptado

Artículo

VDB-364098

CPE

listo

EPSS

0.00023

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44592
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44592
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44592/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!