CVE-2021-41589 in Gradlethông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Trong Gradle Enterprise trước phiên bản 2021.3 (và Enterprise Build Cache Node trước phiên bản 10.0), tồn tại nguy cơ đầu độc bộ nhớ đệm (cache poisoning) và thực thi mã từ xa (RCE) khi chạy node bộ nhớ đệm xây dựng với cấu hình mặc định. Cấu hình này cho phép truy cập ẩn danh vào giao diện người dùng cấu hình và quyền ghi ẩn danh vào bộ nhớ đệm xây dựng. Nếu kiểm soát truy cập vào bộ nhớ đệm xây dựng không được thay đổi khỏi cấu hình mở mặc định, một kẻ tấn công có quyền truy cập mạng có thể điền vào bộ nhớ đệm các mục đã bị thao túng, có thể thực thi mã độc như một phần của quy trình xây dựng. Điều này áp dụng cho bộ nhớ đệm xây dựng được cung cấp cùng với Gradle Enterprise và dịch vụ node bộ nhớ đệm xây dựng riêng biệt nếu được sử dụng. Nếu kiểm soát truy cập vào giao diện người dùng không được thay đổi khỏi cấu hình mở mặc định, một kẻ tấn công có thể hoàn tác kiểm soát truy cập vào bộ nhớ đệm xây dựng nhằm điền vào bộ nhớ đệm các mục đã bị thao túng, có thể thực thi mã độc như một phần của quy trình xây dựng. Điều này không áp dụng cho bộ nhớ đệm xây dựng được cung cấp cùng với Gradle Enterprise, nhưng có áp dụng cho dịch vụ node bộ nhớ đệm xây dựng riêng biệt nếu được sử dụng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

24/09/2021

Tiết lộ

27/10/2021

Kiểm duyệt

được chấp nhận

EPSS

0.02308

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!