Marat Aytuganov

**Nome do software vulnerável e versões afetadas** Versões do Gradle Enterprise anteriores à 2021.1.2 **Descrição** O problema diz respeito à possível execução remota de código por meio da configuração de inicialização do aplicativo. A interface de usuário da configuração de instalação, disponível para administradores, permite especificar opções arbitrárias de inicialização da Máquina Virtual Java. Algumas opções, como `-XX:OnOutOfMemoryError`, permitem especificar um comando a ser executado no host. Isso pode ser explorado para executar comandos arbitrários no host caso um invasor obtenha acesso administrativo ao aplicativo. **Recomendações** Para versões do Gradle Enterprise anteriores à 2021.1.2, atualize para a versão 2021.1.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface de usuário de configuração de instalação para evitar o possível abuso das opções de inicialização da Máquina Virtual Java. Evite usar opções como `-XX:OnOutOfMemoryError`, que permitem especificar comandos a serem executados no host, até que o problema seja resolvido.