Gradle 信息泄露漏洞 CVE-2021-41584 CNNVD-202109-1675
5.0
AV
AC
AU
C
I
A
发布:
2021-09-24
修订:
2024-11-21
Gradle是美国Gradle公司的一套基于JVM的项目构建工具,它支持maven、Ivy仓库等。 Gradle Enterprise 存在信息泄露漏洞,该漏洞源于 Gradle Enterprise 可以允许通过带有 X-Gradle-Enterprise-Ajax-Request 标头的精心设计的 HTTP 请求未经授权查看响应。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
