Per essere in grado di analizzare i progetti Gradle, gli script di build devono essere eseguite. Apache NetBeans segue questo modello. Questo fa sì che il codice dello script di build da richiamare al momento del caricamento del progetto. Apache NetBeans fino al 12,0 non ha chiesto il consenso da parte dell’utente per l’analisi del progetto in fase di caricamento. Questo a sua volta eseguire codice potenzialmente dannoso, da una fonte esterna, senza il consenso dell’utente.
https://lists.apache.org/thread.html/rbb8ea1b684e73107a0a6a30245ad6112bec2e6e171368c808e69217e%40%3Cannounce.netbeans.apache.org%3E
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11986
