Gradle 安全漏洞 CVE-2020-15777 CNNVD-202008-1202

4.6 AV AC AU C I A
发布: 2020-08-25
修订: 2024-11-21

Gradle是一套基于JVM的项目构建工具,它支持maven、Ivy仓库等。 Gradle Enterprise 中Maven的扩展插件1.6之前的版本存在安全漏洞,该漏洞源于数据在传输过程中使用了Java反序列化技术,接收端在收到数据进行反序列化解析的时候会导致任意代码执行,攻击者可通过构造恶意的调用列结构通过序列化处理从而执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息