CVE-2026-44592 in gradientthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Gradient là một hệ thống tích hợp liên tục dựa trên Nix. Trong phiên bản 1.1.0, khi GRADIENT_DISCOVERABLE=true (mặc định, và là mặc định của mô-đun NixOS), bất kỳ ai có thể truy cập vào /proto đều có thể đăng ký làm worker mà không cần bất kỳ thông tin xác thực nào bằng cách gửi một UUID worker chưa từng được đăng ký trước đó. Phiên làm việc tạo ra có trạng thái PeerAuth::Open, nghĩa là nó có thể nhìn thấy các công việc từ mọi tổ chức, và có thể ngay lập tức thực hiện NarPush/NarUploaded các đường dẫn kho lưu trữ tùy ý vào nar_storage và bảng cached_path. Lỗ hổng này đã được sửa trong phiên bản 1.1.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

06/05/2026

Tiết lộ

15/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364098

CPE

sẵn sàng

CWE

CWE-306 (Đã xác nhận)

CVSS

9.4 (CNA)

EPSS

0.00023

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44592
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44592
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44592/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!