This page collects WhisperX intelligence signals tagged #Gradle. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Apache Tomcat 10.1.8 版本的核心嵌入组件 `tomcat-embed-jasper` 被曝存在 33 项安全漏洞,其中最高严重性评分为 9.8 分(CVSS v3.1),属于严重级别。这一发现直接指向了广泛使用的 Java Web 应用服务器基础架构中的关键安全风险。漏洞报告来自自动化依赖扫描工具,显示该问题库文件位于项目的 Gradle 构建缓存路径中。 受影响的库为 `tomcat-embed-jasper-10.1.8.jar`,它是 Apache Tomcat 官方发行版的一部分,用于提供 JSP 编译和渲染功能。在已列出的 23 项初步发现中,包含了编号为 CVE-2024-50379 的严重漏洞。虽...
Spring Boot 项目的自动配置模块依赖链中,一个关键的安全库被曝存在多个未修复的中危漏洞,可能影响依赖该库的身份验证与安全断言功能。漏洞报告显示,在 `spring-boot-autoconfigure` 模块的构建文件中,检测到了 `opensaml-core-4.0.1.jar` 库,该库的传递依赖项 `guava` 存在两个已公开的 CVE 漏洞,最高 CVSS 评分为 5.5。这些漏洞目前没有可用的修复版本,且其可利用性成熟度尚未明确界定,构成了潜在的供应链安全风险。 具体而言,漏洞 CVE-2023-2976 影响了两个不同版本的 `guava` JAR 包(30.1-jre 和 28.2-jre),它们作为 O...
A widely used Java JSON Schema validator library contains a reachable, medium-severity vulnerability, exposing dependent applications to potential exploitation. The flaw, tracked as CVE-2023-2976 with a CVSS score of 5.5, resides within the `json-schema-validator-2.2.14.jar` file. This library is a direct dependency of...
Symphony 机器人开发套件(BDK)的核心物料清单(BOM)文件 `symphony-bdk-bom-2.12.0.pom` 被检出存在 12 项安全漏洞,其中最高严重性评分为 8.3 分(高危)。关键风险在于,至少一项高危漏洞(CVE-2022-1471)被标记为“路径可达”(Reachable),这意味着攻击者有可能通过应用程序的特定代码路径利用此漏洞,而非仅存在于未使用的依赖库中。该漏洞存在于传递性依赖 `snakeyaml-1.33.jar` 中,其利用成熟度已被评估为“功能性”(Functional),且利用可能性评分(EPSS)高达 93.8%,表明在公开环境中被利用的风险极高。 此次漏洞扫描由 GitHub 的...
A critical, unpatched vulnerability in the H2 database engine has been flagged as directly reachable within a software project's build pipeline. The security scan identified `h2-2.1.214.jar` as a direct dependency carrying CVE-2022-45868, a high-severity flaw with a CVSS score of 8.4. The finding is marked with a red '...