CVE-2021-41589 in Gradle
要約
〜によって VulDB • 2026年06月04日
Gradle Enterprise 2021.3 以前(および Enterprise Build Cache Node 10.0 以前)では、デフォルト設定でビルドキャッシュノードを実行すると、キャッシュポイズニングおよびリモートコード実行のリスクがあります。この設定では、構成ユーザーインターフェースへの匿名アクセスと、ビルドキャッシュへの匿名書き込みアクセスが許可されています。ビルドキャッシュへのアクセス制御がデフォルトの開放設定から変更されていない場合、ネットワークアクセスを持つ悪意のある攻撃者は、ビルドプロセスの一部として悪意のあるコードを実行する可能性のある操作されたエントリでキャッシュを埋めることができます。これは、Gradle Enterprise に同梱されているビルドキャッシュと、使用されている場合は個別のビルドキャッシュノードサービスに適用されます。ユーザーインターフェースへのアクセス制御がデフォルトの開放設定から変更されていない場合、悪意のある攻撃者はビルドキャッシュへのアクセス制御を無効化し、ビルドプロセスの一部として悪意のあるコードを実行する可能性のある操作されたエントリでキャッシュを埋めることができます。これは、Gradle Enterprise に同梱されているビルドキャッシュには適用されませんが、使用されている場合は個別のビルドキャッシュノードサービスに適用されます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.