Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la API Export en Gradle Enterprise (CVE-2020-15773)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/09/2020
Última modificación:
25/09/2020

Descripción

Se detectó un problema en Gradle Enterprise versiones anteriores a 2020.2.4. Debido a unas peticiones de origen cruzado no restringidas para datos de solo lectura en la API Export, un atacante puede acceder a los datos como un usuario (durante la duración de la sesión del navegador) después de autenticarse previamente explícitamente con la API

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gradle:enterprise:*:*:*:*:*:*:*:* 2020.2.4 (excluyendo)