漏洞标题
N/A
漏洞描述信息
在Gradle 5.6之前,HTTP客户端会发送原本 destined for配置主机的认证凭据。如果该主机返回一个30x重定向,Gradle也会将那些凭据发送给请求重定向到的后续主机。这与CVE-2018-1000007类似。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HTTP client in Gradle before 5.6 sends authentication credentials originally destined for the configured host. If that host returns a 30x redirect, Gradle also sends those credentials to all subsequent hosts that the request redirects to. This is similar to CVE-2018-1000007.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gradle 信任管理问题漏洞
漏洞描述信息
Gradle是一套基于JVM的项目构建工具,它支持maven、Ivy仓库等。 Gradle 5.6之前版本中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。
CVSS信息
N/A
漏洞类别
信任管理问题