CVE-2021-41589 in Gradleinformation

Résumé

par VulDB • 04/06/2026

Dans Gradle Enterprise avant la version 2021.3 (et Enterprise Build Cache Node avant la version 10.0), il existe un risque potentiel d'empoisonnement du cache et d'exécution de code à distance (RCE) lors de l'exécution du nœud de cache de compilation avec sa configuration par défaut. Cette configuration permet un accès anonyme à l'interface utilisateur de configuration et un accès en écriture anonyme au cache de compilation. Si le contrôle d'accès au cache de compilation n'est pas modifié par rapport à la configuration ouverte par défaut, un acteur malveillant disposant d'un accès réseau peut peupler le cache avec des entrées manipulées susceptibles d'exécuter du code malveillant dans le cadre d'un processus de compilation. Cela s'applique au cache de compilation fourni avec Gradle Enterprise et au service de nœud de cache de compilation distinct s'il est utilisé. Si le contrôle d'accès à l'interface utilisateur n'est pas modifié par rapport à la configuration ouverte par défaut, un acteur malveillant peut annuler le contrôle d'accès au cache de compilation afin de peupler le cache avec des entrées manipulées susceptibles d'exécuter du code malveillant dans le cadre d'un processus de compilation. Cela ne s'applique pas au cache de compilation fourni avec Gradle Enterprise, mais s'applique au service de nœud de cache de compilation distinct s'il est utilisé.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

24/09/2021

Divulgation

27/10/2021

Modérer

accepté

Entrée

VDB-185611

CPE

prêt

EPSS

0.02308

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!