Дата публикации: | 14.02.2022 |
Всего просмотров: | 149 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv3.1 рейтинг: | 6.6 [CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
CVE ID: | CVE-2022-23630 | Cybersecurity-Help ID: | SB2022021410 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Gradle Enterprise Test Distribution Agent Gradle Enterprise |
Уязвимые версии: | gradle версии 6.9.2, 6.9.1, 6.9.0, 6.8.2, 6.8.1, 6.8.0, 6.7.0, 6.6.1, 6.6.0, 6.5.0, 6.4.1, 6.4.0, 6.3.0, 6.2.2, 6.2.1, 6.2.0, 6.8.3, 6.7.1, 6.5.1, 7.3.3, 7.3.2, 7.3.1, 7.3.0, 7.2.0, 7.1.1, 7.1.0, 7.0.2, 7.0.1, 7.0.0 |
Описание: | Выполнение произвольного кода в Gradle |
URL производителя: | https://gradle.org |
Решение: | Установите исправление с сайта производителя. |
Ссылки: | https://docs.gradle.org/7.4/release-notes.html https://github.com/gradle/gradle/commit/88ab9b652933bc3b2e3161b31ad8b8f4f0516351 https://github.com/gradle/gradle/security/advisories/GHSA-9pf5-88jw-3qgr |
Для заказа лечения сайта или услуги профилактической защиты, пожалуйста, заполните форму. Наш специалист свяжется с Вами в течение 10 минут.