exploitDog

CVE-2022-27919

Опубликовано: 25 мар. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Gradle Enterprise before 2022.1 allows remote code execution if the installation process did not specify an initial configuration file. The configuration allows certain anonymous access to administration and an API.

Ссылки

https://security.gradle.com/advisory/2022-05
Mitigation
Vendor Advisory
https://security.gradle.com/advisory/2022-05
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gradle:enterprise:*:*:*:*:*:*:*:*

Версия от 2020.4 (включая) до 2021.4.3 (включая)

EPSS

Процентиль: 84%

0.02148

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-276

Связанные уязвимости

GHSA-rpgf-wx3x-j576

CVSS3: 9.8

github

почти 4 года назад

Gradle Enterprise before 2022.1 allows remote code execution if the installation process did not specify an initial configuration file. The configuration allows certain anonymous access to administration and an API.

EPSS

Процентиль: 84%

0.02148

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-276