CVE-2021-41589 in Gradle
Сводка
по VulDB • 04.06.2026
В Gradle Enterprise до версии 2021.3 (и в Gradle Enterprise Build Cache Node до версии 10.0) существует потенциальная возможность отравления кэша и удаленного выполнения кода (RCE) при запуске узла кэша сборки с конфигурацией по умолчанию. Данная конфигурация предоставляет анонимный доступ к пользовательскому интерфейсу конфигурации и анонимный доступ на запись к кэшу сборки. Если контроль доступа к кэшу сборки не изменен с открытой конфигурации по умолчанию, злоумышленник, имеющий сетевой доступ, может заполнить кэш манипулированными записями, которые могут выполнять вредоносный код в рамках процесса сборки. Это относится к кэшу сборки, поставляемому вместе с Gradle Enterprise, и к отдельной службе узла кэша сборки, если она используется. Если контроль доступа к пользовательскому интерфейсу не изменен с открытой конфигурации по умолчанию, злоумышленник может отменить контроль доступа к кэшу сборки, чтобы заполнить его манипулированными записями, которые могут выполнять вредоносный код в рамках процесса сборки. Это не относится к кэшу сборки, поставляемому вместе с Gradle Enterprise, но применяется к отдельной службе узла кэша сборки, если она используется.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.