一、 漏洞 CVE-2025-24858 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Develocity(原名Gradle Enterprise)在2024.3.1之前的版本中存在一个漏洞,允许具有网络访问权限的攻击者获取Develocity服务器上系统用户的哈希密码。Develocity使用的哈希算法是根据最佳实践选择的,用于密码存储,并提供了一定程度的保护,防止暴力破解尝试。该漏洞的实际严重程度取决于Develocity服务器是否可以被外部或未经授权的用户访问,以及系统用户密码的复杂程度。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
不充分的加密强度
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Develocity (formerly Gradle Enterprise) before 2024.3.1 allows an attacker who has network access to a Develocity server to obtain the hashed password of the system user. The hash algorithm used by Develocity was chosen according to best practices for password storage and provides some protection against brute-force attempts. The applicable severity of this vulnerability depends on whether a Develocity server is accessible by external or unauthorized users, and the complexity of the System User password.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
通过发送数据的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Gradle 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Gradle是美国Gradle公司的一套基于JVM的项目构建工具,它支持maven、Ivy仓库等。 Gradle(Develocity) 2024.3.1之前版本存在安全漏洞,该漏洞源于允许具有网络访问权限的攻击者获取系统用户的哈希密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-24858 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-24858 的情报信息