Gradle Enterprise会话重用漏洞 CVE-2020-15774 CNVD-2020-53150
4.6
AV
AC
AU
C
I
A
发布:
2020-09-18
修订:
2024-11-21
Gradle Enterprise可加快构建、提高构建可靠性和加速构建调试,从而可提高开发人员的工作效率。 Gradle Enterprise 2018.5 - 2020.2.4存在会话重用漏洞。该漏洞源于隐式记录了用户登录信息。物理上接近的攻击者可利用该漏洞在浏览器关闭后重新打开浏览器并以原用户身份访问Gradle Enterprise。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
