Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2020-15767
- EPSS 0.14%
- Veröffentlicht 18.09.2020 14:15:12
- Zuletzt bearbeitet 21.11.2024 05:06:07
An issue was discovered in Gradle Enterprise before 2020.2.5. The cookie used to convey the CSRF prevention token is not annotated with the “secure” attribute, which allows an attacker with the ability to MITM plain HTTP requests to obtain it, if the...
9.8
CVE-2019-11402
- EPSS 0.34%
- Veröffentlicht 22.04.2019 11:29:04
- Zuletzt bearbeitet 21.11.2024 04:21:02
In Gradle Enterprise before 2018.5.3, Build Cache Nodes did not store the credentials at rest in an encrypted format.
9.8
CVE-2019-11403
- EPSS 0.35%
- Veröffentlicht 22.04.2019 11:29:04
- Zuletzt bearbeitet 21.11.2024 04:21:02
In Gradle Enterprise before 2018.5.2, Build Cache Nodes would reflect the configured password back when viewing the HTML page source of the settings page.