CVE-2021-41619

Versões do Gradle Enterprise anteriores à 2021.1.2

O problema diz respeito à possível execução remota de código por meio da configuração de inicialização do aplicativo. A interface de usuário da configuração de instalação, disponível para administradores, permite especificar opções arbitrárias de inicialização da Máquina Virtual Java. Algumas opções, como -XX:OnOutOfMemoryError, permitem especificar um comando a ser executado no host. Isso pode ser explorado para executar comandos arbitrários no host caso um invasor obtenha acesso administrativo ao aplicativo.

Para versões do Gradle Enterprise anteriores à 2021.1.2, atualize para a versão 2021.1.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface de usuário de configuração de instalação para evitar o possível abuso das opções de inicialização da Máquina Virtual Java. Evite usar opções como -XX:OnOutOfMemoryError, que permitem especificar comandos a serem executados no host, até que o problema seja resolvido.