PT-2020-14616 · Gradle · Gradle Enterprise
Publicado
2020-09-18
·
Atualizado
2020-09-21
·
CVE-2020-15769
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Gradle Enterprise, versões 2020.2 a 2020.2.4
Descrição
Existe uma falha no software que permite que uma vulnerabilidade XSS seja acionada por meio da URL da solicitação, possibilitando que invasores executem scripts maliciosos.
Recomendações
Para as versões do Gradle Enterprise 2020.2 a 2020.2.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa falha.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gradle Enterprise