目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

gradle 厂商漏洞列表 / CVE 中文分析 18

gradle 厂商相关 18 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Gradle 是一个基于 JVM 的自动化构建工具,主要用于项目构建、依赖管理和自动化任务执行。历史上,该工具曾曝出多个远程代码执行漏洞,如 CVE-2023-42534 和 CVE-2020-1948,攻击者可通过恶意构建脚本执行任意代码。此外,还曾出现信息泄露、路径遍历和权限绕过等问题。2023 年,其安全模型引入了构建缓存验证机制,以增强安全性。截至最新统计,该平台已记录 18 条 CVE 漏洞,需关注依赖管理和构建脚本的输入验证。

Top products by gradle: gradle Enterprise gradle-build-action gradle-completion
CVE ID标题CVSS风险等级Published
CVE-2026-25063 gradle-completion 安全漏洞 — gradle-completionCWE-78 8.8AIHighAI2026-01-29
CVE-2026-22865 Gradle 安全漏洞 — gradleCWE-494 5.3 -2026-01-16
CVE-2026-22816 Gradle 安全漏洞 — gradleCWE-829 8.2 -2026-01-16
CVE-2025-27148 Gradle 安全漏洞 — gradleCWE-378 8.8 High2025-02-25
CVE-2024-46881 Gradle 安全漏洞 — EnterpriseCWE-732 7.1 High2025-01-26
CVE-2025-24858 Gradle 安全漏洞 — EnterpriseCWE-201 9.8 -2025-01-26
CVE-2023-42445 Gradle 代码问题漏洞 — gradleCWE-611 6.8 Medium2023-10-06
CVE-2023-44387 Gradle 安全漏洞 — gradleCWE-732 3.2 Low2023-10-05
CVE-2023-35946 Gradle 路径遍历漏洞 — gradleCWE-22 6.9 Medium2023-06-30
CVE-2023-35947 Gradle 路径遍历漏洞 — gradleCWE-22 6.9 Medium2023-06-30
CVE-2023-30853 Gradle 信息泄露漏洞 — gradle-build-actionCWE-200 7.6 High2023-04-28
CVE-2023-26053 Gradle 安全漏洞 — gradleCWE-829 6.6 Medium2023-03-02
CVE-2022-31156 Gradle 数据伪造问题漏洞 — gradleCWE-829 6.6 Medium2022-07-14
CVE-2022-23630 Gradle 安全漏洞 — gradleCWE-829 7.5 High2022-02-10
CVE-2021-32751 Gradle 操作系统命令注入漏洞 — gradleCWE-78 7.5 High2021-07-20
CVE-2021-29427 Gradle 安全漏洞 — gradleCWE-829 8.0 High2021-04-13
CVE-2021-29428 Gradle 安全漏洞 — gradleCWE-379 8.8 High2021-04-13
CVE-2021-29429 Gradle 安全漏洞 — gradleCWE-377 4.0 Medium2021-04-12

本页汇总了 gradle 厂商截至目前公开的全部 18 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。