漏洞信息详情

Gradle 安全漏洞

  • CNNVD编号:CNNVD-202107-1554
  • 危害等级: 
  • CVE编号: CVE-2021-32751
  • 漏洞类型: 其他
  • 发布时间: 2021-07-20
  • 威胁类型:
  • 更新时间: 2021-07-21
  • 厂        商:
  • 漏洞来源:

漏洞简介

Gradle是美国Gradle公司的一套基于JVM的项目构建工具,它支持maven、Ivy仓库等。

Gradle在7.2之前的版本存在安全漏洞,该漏洞源于当攻击者可利用该漏洞能够改变运行脚本的用户的环境变量时,由“应用程序”插件和“gradlew”脚本生成的启动脚本都容易受到任意代码执行的影响。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/gradle/gradle/security/advisories/GHSA-6j2p-252f-7mw8

参考网址

来源:CONFIRM

链接:https://github.com/gradle/gradle/security/advisories/GHSA-6j2p-252f-7mw8

来源:MISC

链接:https://mywiki.wooledge.org/BashFAQ/048

来源:MISC

链接:https://medium.com/dot-debug/the-perils-of-bash-eval-cc5f9e309cae

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多