gradle 厂商相关 18 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Gradle 是一个基于 JVM 的自动化构建工具,主要用于项目构建、依赖管理和自动化任务执行。历史上,该工具曾曝出多个远程代码执行漏洞,如 CVE-2023-42534 和 CVE-2020-1948,攻击者可通过恶意构建脚本执行任意代码。此外,还曾出现信息泄露、路径遍历和权限绕过等问题。2023 年,其安全模型引入了构建缓存验证机制,以增强安全性。截至最新统计,该平台已记录 18 条 CVE 漏洞,需关注依赖管理和构建脚本的输入验证。
CVE-2026-250632026-01-30CVE-2026-228162026-01-20展示最近 20 条安全公告。查看全部 →
本页汇总了 gradle 厂商截至目前公开的全部 18 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。