Выполнение произвольного кода в Gradle
| Дата публикации: | 14.02.2022 |
| Всего просмотров: | 667 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 6.6 [CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2022-23630 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Gradle Enterprise Test Distribution Agent
Gradle Enterprise |
| Уязвимые версии: | gradle версии 6.9.2, 6.9.1, 6.9.0, 6.8.2, 6.8.1, 6.8.0, 6.7.0, 6.6.1, 6.6.0, 6.5.0, 6.4.1, 6.4.0, 6.3.0, 6.2.2, 6.2.1, 6.2.0, 6.8.3, 6.7.1, 6.5.1, 7.3.3, 7.3.2, 7.3.1, 7.3.0, 7.2.0, 7.1.1, 7.1.0, 7.0.2, 7.0.1, 7.0.0 |
| Описание: | Выполнение произвольного кода в Gradle |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://docs.gradle.org/7.4/release-notes.html https://github.com/gradle/gradle/commit/88ab9b652933bc3b2e3161b31ad8b8f4f0516351 https://github.com/gradle/gradle/security/advisories/GHSA-9pf5-88jw-3qgr |