CVE-2020-11986|Apache NetBeans打开恶意Gradle项目可执行外部脚本

　　漏洞描述：

　　Apache NetBeans, 打开恶意Gradle项目可执行外部脚本。

　　为了能够分析gradle项目，构建脚本需要被执行。Apache NetBeans遵循这种模式，不允许用户拦截/阻止执行。

　　漏洞编号：CVE-2020-11986

　　漏洞等级：中等

　　受影响的版本：

　　Apache NetBeans < 12.0

　　在开始Apache过渡之前的NetBeans版本也可能受影响

　　漏洞修复：

　　腾讯安全专家建议用户将NetBeans升级到最新(NetBeans 12.0-u1)，或仅使用NetBeans打开受信任的gradle项目。

　　参考链接：

　　https://lists.apache.org/thread.html/rc1123503cd36713f75af07d6d7bf656d9c377e4bc1079b7aa5d4843f%40%3Cdev.netbeans.apache.org%3E