PT-2022-25947 · Gradle · Gradle Enterprise
Publicado
2022-10-07
·
Atualizado
2022-10-11
·
CVE-2022-41574
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Gradle Enterprise, versões 2022.3.1 a 2022.4
Descrição
Uma falha no controle de acesso permite que invasores remotos impeçam a realização de backups e enviem e-mails com conteúdo de texto arbitrário para o endereço de contato do administrador da instalação por meio de acesso HTTP a um endpoint interno exposto.
Recomendações
Para as versões do Gradle Enterprise 2022.3.1 a 2022.4, atualize para a versão 2022.3.2 para resolver o problema.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gradle Enterprise