CVE-2021-41589 in Gradleinformação

Sumário

de VulDB • 04/06/2026

No Gradle Enterprise anterior à versão 2021.3 (e no Enterprise Build Cache Node anterior à versão 10.0), há potencial de envenenamento de cache (cache poisoning) e execução remota de código (RCE) ao executar o nó do cache de compilação com sua configuração padrão. Essa configuração permite acesso anônimo à interface de usuário de configuração e acesso de gravação anônimo ao cache de compilação. Se o controle de acesso ao cache de compilação não for alterado em relação à configuração aberta padrão, um ator mal-intencionado com acesso à rede pode popular o cache com entradas manipuladas que podem executar código malicioso como parte de um processo de compilação. Isso se aplica ao cache de compilação fornecido com o Gradle Enterprise e ao serviço separado do nó do cache de compilação, se utilizado. Se o controle de acesso à interface do usuário não for alterado em relação à configuração aberta padrão, um ator mal-intencionado pode reverter o controle de acesso ao cache de compilação para popular o cache com entradas manipuladas que podem executar código malicioso como parte de um processo de compilação. Isso não se aplica ao cache de compilação fornecido com o Gradle Enterprise, mas se aplica ao serviço separado do nó do cache de compilação, se utilizado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

24/09/2021

Divulgação

27/10/2021

Moderação

aceite

Entrada

VDB-185611

CPE

pronto

EPSS

0.02308

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!