Gradle 安全漏洞 CVE-2022-25364 CNNVD-202203-1593 CNVD-2022-25192

9.3 AV AC AU C I A
发布: 2022-03-17
修订: 2024-11-21

Gradle是美国Gradle公司的一套基于JVM的项目构建工具,它支持maven、Ivy仓库等。 Gradle Enterprise 在 2021.4.2 之前存在安全漏洞,该漏洞源于默认的内置构建缓存配置允许匿名写访问。如果不手动更改此设置,则对构建缓存具有网络访问权限的恶意行为者可能会在其中填充受操纵的条目,这些条目在构建过程中执行恶意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息