Gradle de Gradle. Vulnerabilidades y errores

Errores CVE de Gradle de Gradle

Vulnerabilidades CVE de Gradle de Gradle

Gradle es una herramienta de compilación que se centra en la automatización de compilaciones y la compatibilidad con el desarrollo en varios idiomas

2 de Marzo del 2023

  • CVE-2023-26053 : Este es un ataque de colisión en identificaciones largas (64 bits) para claves PGP. Los usuarios de verificación de dependencias en Gradle son vulnerables si usan ID largos para claves PGP en un elemento `trusted-key` o `pgp` en su archivo de metadatos de verificación de dependencias. La solución es fallar en la verificación de dependencia si se usa algo que no sea una huella digital en un elemento de confianza en los metadatos de verificación de dependencia. El problema se solucionó en Gradle 8.0 y superior. El problema también está parcheado en Gradle 6.9.4 y 7.6.1. Como solución alternativa, use solo ID de huellas dactilares completas para el elemento "clave de confianza" o "pgp" en los metadatos como protección contra este problema.

Sitios de referencia

  • CVE-2023-26053 : https://github.com/lcg-22266/bug_report/blob/main/vendors/Patrick%20Mvuma/Electronic%20Medical%20Records%20System/SQLi-1.md

Otras paginas de vulnerabilidades CVE

  • sourcecodester electronic medical records system
  • library automation system
  • useroam hotspot
  • kubernetes
  • eg7035-m11
  • computer parts sales and inventory system
  • jensen de scandinavia eagle 1200ac
  • financial transaction manager
  • teler-waf
  • nova 220 eyk220f001 ddc con conexion bacnet
  • nvidia cuda toolkit
  • symphony plus s operations
  • youtube android player api sdk
  • Vantage6
  • Redis
  • wordpress gallery plugin nextgen gallery
  • terawallet for woocommerce
  • photo gallery images slider in rbs image gallery
  • all in one google analytics pixels and product feed manager para woocommerce
  • conditional shipping for woocommerce
  • cart all in one for woocommerce
  • pdf invoices packing slips for woocommerce
  • dell networker nve

    • ¿Quieres encontrar más vulnerabilidades?.

    Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

    Fecha actualización el 2023-03-06. Fecha publicación el 2023-03-06. Autor: Oscar olg Mapa del sitio Fuente: cve report