本申请提供一种漏洞路径的挖掘方法及相关设备。所述方法包括：遍历抽象语法树，得到摘要信息和调用节点；利用摘要信息，构建代码属性图；基于代码属性图，根据预定义超全局变量进行数据流回溯，标记用户输入节点，得到用户输入节点集；基于调用节点，与预设的攻击字典进行匹配，并根据代码属性图，进行数据流回溯，得到安全敏感调用节点集；基于用户输入节点集和所述安全敏感调用节点集中的每个安全敏感调用节点，根据代码属性图，进行数据流回溯，得到漏洞路径。本申请实施例通过回溯数据流检测位于函数或方法封装内的用户输入节点，提取并识别多种类型的从用户输入到安全敏感函数或方法调用的漏洞路径，有效保障了网络应用可用性和安全性。