Vulnerabilidades CVE de Gradle de Gradle
Gradle es una herramienta de compilación que se centra en la automatización de compilaciones y la compatibilidad con el desarrollo en varios idiomas
2 de Marzo del 2023
- CVE-2023-26053 : Este es un ataque de colisión en identificaciones largas (64 bits) para claves PGP. Los usuarios de verificación de dependencias en Gradle son vulnerables si usan ID largos para claves PGP en un elemento `trusted-key` o `pgp` en su archivo de metadatos de verificación de dependencias. La solución es fallar en la verificación de dependencia si se usa algo que no sea una huella digital en un elemento de confianza en los metadatos de verificación de dependencia. El problema se solucionó en Gradle 8.0 y superior. El problema también está parcheado en Gradle 6.9.4 y 7.6.1. Como solución alternativa, use solo ID de huellas dactilares completas para el elemento "clave de confianza" o "pgp" en los metadatos como protección contra este problema.
Sitios de referencia
- CVE-2023-26053 :
https://github.com/lcg-22266/bug_report/blob/main/vendors/Patrick%20Mvuma/Electronic%20Medical%20Records%20System/SQLi-1.md
Otras paginas de vulnerabilidades CVE
- libde265
- gnu libredwg
- Ryzen master
- hpe oneview para vmware vcenter
- hpe serviceguard para linux
- cisco web security appliance wsa
- cisco amp for endpoints
- cisco nexus dashboard
- cisco email security appliance esa
- Http-server
- Zowe
- Arubaos
- simple payroll system
- serenityos
- software de automatizacion weighbridge
- e-belediye
- contact people
- quick event manager
- Bubble menu circle floating menu
- Pimcore
- Active IQ unified manager
- Smart office web
- Core
- quest kace systems management appliance
- dash 7 alliance protocol stack deployment
- dataiku-dss
- SOLDR
- Flatpressblog/Flatpress
- OpenCats
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-06. Fecha publicación el 2023-03-06. Autor: Oscar olg Mapa del sitio Fuente: cve report