CVE-2023-30853

CVE-2023-30853

Gradle Build Action allows users to execute a Gradle Build in their GitHub Actions workflow. A vulnerability impacts GitHub workflows using the Gradle Build Action prior to version 2.4.2 that have executed the Gradle Build Tool with the configuration cache enabled, potentially exposing secrets configured for the repository. Secrets configured for GitHub Actions are normally passed to the Gradle Build Tool via environment variables. Due to the way that the Gradle Build Tool records these environment…

29 апреля 2023, суббота 0:00 Оставить комментарий Источник

Похожие материалы

[Из песочницы] Создание многомодульного Gradle проекта SpringBoot + Angular в IDEA

Достаточно часто в моей практике используется связка Spring + Angular. Хочу поделится своим опытом по подготовке подобного проекта в среде разработки IntelliJ IDEA. Создаем пустой Gradle проект Для начала создадим пустой Gradle проект в IDEA, при этом снимите все галочки библиотек и фреймворков. Пусть наш артефакт будет «demo», а группа «com.habr». После создания проекта будет автоматически сгенерировано файлы settings.gradle и build.gradle со следующим содержанием: Читать дальше →

30 мая 2019, четверг 21:08 Источник
Создаем и тестируем свой plugin для Gradle 7.0+

Система сборки проектов Gradle стала значительной вехой в эволюции инструментов подготовки артефактов и заменила во многих проектах ранее популярный Maven (который ранее стал заменой для make и ant). Де-факто Gradle является стандартом для сборки проектов для Android, но в действительности он

17 февраля 2022, четверг 18:46 Источник
CVE-2020-7599

All versions of com.gradle.plugin-publish before 0.11.0 are vulnerable to Insertion of Sensitive Information into Log File. When a plugin author publishes a Gradle plugin while running Gradle with the --info log level flag, the Gradle Logger logs an AWS pre-signed URL. If this build log is publicly visible (as it is in many popular public CI systems like TravisCI) this AWS pre-signed URL would allow a malicious actor to replace a recently uploaded plugin with their own.

31 марта 2020, вторник 2:01 Источник

CVE-2023-30853

Комментарии

Похожие материалы

[Из песочницы] Создание многомодульного Gradle проекта SpringBoot + Angular в IDEA

Создаем и тестируем свой plugin для Gradle 7.0+

CVE-2020-7599