CVE-2021-41589 in Gradle
Sumário
de VulDB • 04/06/2026
No Gradle Enterprise anterior à versão 2021.3 (e no Enterprise Build Cache Node anterior à versão 10.0), há potencial de envenenamento de cache (cache poisoning) e execução remota de código (RCE) ao executar o nó do cache de compilação com sua configuração padrão. Essa configuração permite acesso anônimo à interface de usuário de configuração e acesso de gravação anônimo ao cache de compilação. Se o controle de acesso ao cache de compilação não for alterado em relação à configuração aberta padrão, um ator mal-intencionado com acesso à rede pode popular o cache com entradas manipuladas que podem executar código malicioso como parte de um processo de compilação. Isso se aplica ao cache de compilação fornecido com o Gradle Enterprise e ao serviço separado do nó do cache de compilação, se utilizado. Se o controle de acesso à interface do usuário não for alterado em relação à configuração aberta padrão, um ator mal-intencionado pode reverter o controle de acesso ao cache de compilação para popular o cache com entradas manipuladas que podem executar código malicioso como parte de um processo de compilação. Isso não se aplica ao cache de compilação fornecido com o Gradle Enterprise, mas se aplica ao serviço separado do nó do cache de compilação, se utilizado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.