Уязвимость плагина application и скрипта gradlew системы автоматической сборки Gradle связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Для Gradle:
использование рекомендаций производителя: https://github.com/gradle/gradle/security/advisories/GHSA-6j2p-252f-7mw8
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32751
| Балл | 8.5 — высокая опасность |