CVE-2020-15773,CNVD-2020-53821|Gradle Enterprise Export API身份验证漏洞

Gradle Enterprise Export API身份验证漏洞 CVE-2020-15773 CNVD-2020-53821

4.0 AV AC AU C I A

发布： 2020-09-18

修订： 2024-11-21

CWE-346

Gradle是一套基于JVM的项目构建工具，它支持maven、Ivy仓库等。 Gradle Enterprise 2020.2.4版本之前存在安全漏洞。该漏洞源于在Export API中对只读数据的无限制跨域请求。攻击者利用该漏洞先前明确声明后以用户身份访问数据（在浏览器会话期间）使用API??进行身份验证。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Gradle Enterprise Export API身份验证漏洞 CVE-2020-15773 CNVD-2020-53821

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单