CVE-2021-41589 in Gradle
요약
\~에 의해 VulDB • 2026. 05. 24.
Gradle Enterprise 2021.3 이전 버전(및 Enterprise Build Cache Node 10.0 이전 버전)에서는 기본 구성으로 빌드 캐시 노드를 실행할 때 잠재적인 캐시 파손(Cache Poisoning) 및 원격 코드 실행(RCE) 위험이 있습니다. 이 구성은 구성 사용자 인터페이스에 대한 익명 접근과 빌드 캐시에 대한 익명 쓰기 접근을 허용합니다. 빌드 캐시에 대한 접근 제어가 기본 개방 구성에서 변경되지 않은 경우, 네트워크 접근 권한을 가진 악의적 행위자가 빌드 프로세스의 일부로 악성 코드를 실행할 수 있는 조작된 항목으로 캐시를 채울 수 있습니다. 이 취약점은 Gradle Enterprise에 제공되는 빌드 캐시와 별도로 사용되는 빌드 캐시 노드 서비스 모두에 적용됩니다. 사용자 인터페이스에 대한 접근 제어가 기본 개방 구성에서 변경되지 않은 경우, 악의적 행위자가 빌드 캐시 접근 제어를 무력화하여 빌드 프로세스의 일부로 악성 코드를 실행할 수 있는 조작된 항목으로 캐시를 채울 수 있습니다. 이 경우 Gradle Enterprise에 제공되는 빌드 캐시에는 적용되지 않지만, 별도로 사용되는 빌드 캐시 노드 서비스에는 적용됩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.