Gradle 信息泄露漏洞 CVE-2021-21361 CNNVD-202103-544
3.3
AV
AC
AU
C
I
A
发布:
2021-03-09
修订:
2024-11-21
Gradle是美国Gradle公司的一套基于JVM的项目构建工具,它支持maven、Ivy仓库等。 com.bmuschko:gradle-vagrant-plugin Gradle plugin 存在信息泄露漏洞,记录系统环境变量而包含一个信息泄露漏洞。当此Gradle插件在公共CI/CD中执行时,导致敏感凭据暴露。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
