CVE-2021-41589 in Gradle情報

要約

〜によって VulDB • 2026年06月04日

Gradle Enterprise 2021.3 以前(および Enterprise Build Cache Node 10.0 以前)では、デフォルト設定でビルドキャッシュノードを実行すると、キャッシュポイズニングおよびリモートコード実行のリスクがあります。この設定では、構成ユーザーインターフェースへの匿名アクセスと、ビルドキャッシュへの匿名書き込みアクセスが許可されています。ビルドキャッシュへのアクセス制御がデフォルトの開放設定から変更されていない場合、ネットワークアクセスを持つ悪意のある攻撃者は、ビルドプロセスの一部として悪意のあるコードを実行する可能性のある操作されたエントリでキャッシュを埋めることができます。これは、Gradle Enterprise に同梱されているビルドキャッシュと、使用されている場合は個別のビルドキャッシュノードサービスに適用されます。ユーザーインターフェースへのアクセス制御がデフォルトの開放設定から変更されていない場合、悪意のある攻撃者はビルドキャッシュへのアクセス制御を無効化し、ビルドプロセスの一部として悪意のあるコードを実行する可能性のある操作されたエントリでキャッシュを埋めることができます。これは、Gradle Enterprise に同梱されているビルドキャッシュには適用されませんが、使用されている場合は個別のビルドキャッシュノードサービスに適用されます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2021年09月24日

モデレーション

承諾済み

エントリ

VDB-185611

EPSS

0.02308

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!