发布日期：2022-10-07
更新日期：2022-12-28

受影响系统：

Gradle Gradle Enterprise >=  2022.3.1
Gradle Gradle Enterprise <= 2022.4

描述：

---

CVE(CAN) ID: CVE-2022-41574

Gradle是美国Gradle公司的一套基于JVM的项目构建工具，它支持maven、Ivy仓库等。
Gradle Enterprise 2022.3.1至2022.4版本存在访问控制错误漏洞。远程攻击者可利用该漏洞向配置的安装管理员联系地址发送带有任意文本内容的邮件并泄露内部端点。

<*链接：https://security.gradle.com/advisory/2022-12
*>

建议：

---

厂商补丁：

Gradle
------
Gradle已经为此发布了一个安全公告（2022-12）以及相应补丁:
2022-12：Unrestricted access to application HTTP endpoint allows arbitrarily emailing installation admin contact and preventing backups
链接：https://security.gradle.com/advisory/2022-12

浏览次数：574
严重程度：0（网友投票）