CVE-2021-41589 in Gradle
Résumé
par VulDB • 04/06/2026
Dans Gradle Enterprise avant la version 2021.3 (et Enterprise Build Cache Node avant la version 10.0), il existe un risque potentiel d'empoisonnement du cache et d'exécution de code à distance (RCE) lors de l'exécution du nœud de cache de compilation avec sa configuration par défaut. Cette configuration permet un accès anonyme à l'interface utilisateur de configuration et un accès en écriture anonyme au cache de compilation. Si le contrôle d'accès au cache de compilation n'est pas modifié par rapport à la configuration ouverte par défaut, un acteur malveillant disposant d'un accès réseau peut peupler le cache avec des entrées manipulées susceptibles d'exécuter du code malveillant dans le cadre d'un processus de compilation. Cela s'applique au cache de compilation fourni avec Gradle Enterprise et au service de nœud de cache de compilation distinct s'il est utilisé. Si le contrôle d'accès à l'interface utilisateur n'est pas modifié par rapport à la configuration ouverte par défaut, un acteur malveillant peut annuler le contrôle d'accès au cache de compilation afin de peupler le cache avec des entrées manipulées susceptibles d'exécuter du code malveillant dans le cadre d'un processus de compilation. Cela ne s'applique pas au cache de compilation fourni avec Gradle Enterprise, mais s'applique au service de nœud de cache de compilation distinct s'il est utilisé.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.