CVE-2020-11986|Apache NetBeans打开恶意Gradle项目可执行外部脚本

2020-09-08 10:05:52
Apache NetBeans, 打开恶意Gradle项目可执行外部脚本。

漏洞描述:

Apache NetBeans, 打开恶意Gradle项目可执行外部脚本。

 

为了能够分析gradle项目,构建脚本需要被执行。Apache NetBeans遵循这种模式,不允许用户拦截/阻止执行。

 

漏洞编号:CVE-2020-11986

 

漏洞等级:中等

 

受影响的版本:

Apache NetBeans < 12.0

 

在开始Apache过渡之前的NetBeans版本也可能受影响

 

漏洞修复:

腾讯安全专家建议用户将NetBeans升级到最新(NetBeans 12.0-u1),或仅使用NetBeans打开受信任的gradle项目。


参考链接:

https://lists.apache.org/thread.html/rc1123503cd36713f75af07d6d7bf656d9c377e4bc1079b7aa5d4843f%40%3Cdev.netbeans.apache.org%3E

最新资讯