漏洞标题
N/A
漏洞描述信息
Gradle Enterprise 2021.1.3 之前版本可以通过配置的 HTTP 请求头 X-Gradle-Enterprise-Ajax-Request 允许未经授权查看响应(泄露可能敏感的构建/配置信息)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Gradle Enterprise before 2021.1.3 can allow unauthorized viewing of a response (information disclosure of possibly sensitive build/configuration details) via a crafted HTTP request with the X-Gradle-Enterprise-Ajax-Request header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gradle 信息泄露漏洞
漏洞描述信息
Gradle是美国Gradle公司的一套基于JVM的项目构建工具,它支持maven、Ivy仓库等。 Gradle Enterprise 存在信息泄露漏洞,该漏洞源于 Gradle Enterprise 可以允许通过带有 X-Gradle-Enterprise-Ajax-Request 标头的精心设计的 HTTP 请求未经授权查看响应。
CVSS信息
N/A
漏洞类别
信息泄露