CVE-2021-41589 in GradleИнформация

Сводка

по VulDB • 04.06.2026

В Gradle Enterprise до версии 2021.3 (и в Gradle Enterprise Build Cache Node до версии 10.0) существует потенциальная возможность отравления кэша и удаленного выполнения кода (RCE) при запуске узла кэша сборки с конфигурацией по умолчанию. Данная конфигурация предоставляет анонимный доступ к пользовательскому интерфейсу конфигурации и анонимный доступ на запись к кэшу сборки. Если контроль доступа к кэшу сборки не изменен с открытой конфигурации по умолчанию, злоумышленник, имеющий сетевой доступ, может заполнить кэш манипулированными записями, которые могут выполнять вредоносный код в рамках процесса сборки. Это относится к кэшу сборки, поставляемому вместе с Gradle Enterprise, и к отдельной службе узла кэша сборки, если она используется. Если контроль доступа к пользовательскому интерфейсу не изменен с открытой конфигурации по умолчанию, злоумышленник может отменить контроль доступа к кэшу сборки, чтобы заполнить его манипулированными записями, которые могут выполнять вредоносный код в рамках процесса сборки. Это не относится к кэшу сборки, поставляемому вместе с Gradle Enterprise, но применяется к отдельной службе узла кэша сборки, если она используется.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

24.09.2021

Раскрытие

27.10.2021

Модерация

принято

Вход

VDB-185611

EPSS

0.02308

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!