PT-2021-23353 · Gradle · Gradle Enterprise
Stephan Sekula
·
Publicado
2021-10-27
·
Atualizado
2022-07-12
·
CVE-2021-41590
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Gradle Enterprise até a 2021.3
Descrição
A vulnerabilidade permite a exploração do ambiente de rede do lado do servidor por meio de um teste de configuração SMTP. Os administradores podem testar as configurações do servidor SMTP por meio da interface de usuário de configuração da instalação, o que pode revelar informações sobre o ambiente de rede interna ao identificar portas TCP em escuta disponíveis para o servidor.
Recomendações
Para versões até 2021.3, considere restringir o acesso à função de teste de configuração SMTP para minimizar o risco de sondagem do ambiente de rede interna. Como solução alternativa temporária, limite o uso do recurso de teste das configurações do servidor SMTP até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gradle Enterprise