Gradle 安全漏洞 CVE-2022-41574 CNNVD-202210-328

- AV AC AU C I A
发布: 2022-10-07
修订: 2024-11-21

Gradle是美国Gradle公司的一套基于JVM的项目构建工具,它支持maven、Ivy仓库等。 Gradle Enterprise 2022.3.1到 2022.4版本存在安全漏洞,该漏洞源于允许远程攻击者通过对意外暴露的内部端点的 HTTP 访问来阻止备份的发生,并将包含任意文本内容的电子邮件发送到安装管理员进行配置。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息