CVE-2026-44592 in gradientinformation

Résumé

par VulDB • 14/05/2026

Gradient est un système d'intégration continue basé sur Nix. Dans la version 1.1.0, lorsque GRADIENT_DISCOVERABLE=true (la valeur par défaut, ainsi que la valeur par défaut du module NixOS), toute personne pouvant accéder à /proto peut s'enregistrer en tant que worker sans aucune authentification en envoyant un UUID de worker frais et jamais enregistré. La session résultante possède PeerAuth::Open, c'est-à-dire qu'elle voit les jobs de toutes les organisations et peut immédiatement effectuer des NarPush/NarUpload de chemins de magasin arbitraires vers nar_storage et la table cached_path. Cette vulnérabilité est corrigée dans la version 1.1.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

06/05/2026

Divulgation

15/05/2026

Modérer

accepté

Entrée

VDB-364098

CPE

prêt

EPSS

0.00023

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44592
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44592
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44592/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!