CVE-2021-32751

Versões do Gradle anteriores à 7.2

A vulnerabilidade diz respeito à execução de código arbitrário quando um invasor consegue alterar variáveis de ambiente do usuário que está executando o script. Isso afeta aqueles que utilizam o gradlew em sistemas do tipo Unix ou scripts gerados pelo Gradle em suas aplicações nesses sistemas. Para explorar a vulnerabilidade, um invasor deve ser capaz de definir variáveis de ambiente específicas e fazer com que elas sejam reconhecidas pelos scripts vulneráveis. O problema foi corrigido no Gradle 7.2 com a remoção do uso de eval e a exigência do shell bash.

Para versões anteriores à 7.2, certifique-se de que usuários não confiáveis não possam alterar variáveis de ambiente do usuário que executa o gradlew ou o script de inicialização.

Gere um novo script gradlew com o Gradle 7.2 e use-o para versões mais antigas do Gradle, caso não seja possível atualizar para a versão 7.2.

Corrija manualmente os scripts de inicialização vulneráveis para remover o uso de eval ou variáveis de ambiente que afetem a linha de comando do aplicativo.

Considere executar o aplicativo diretamente com o comando Java, caso o aplicativo seja suficientemente simples.