CVE-2020-27986
漏洞描述:该漏洞是由于SonarQube缺少对于API访问权限的验证,恶意攻击者可以在不经过身份验证的情况下访问API接口,通过遍历其配置信息从而获得SonarQube平台上保存的程序源代码,最终导致敏感信息泄露风险。此外,暴露的端口通过与漏洞CVE-2020-28002结合,还可以上传任意文件,危害较大。该漏洞已经成功造成多起恶意事件。
影响版本:SonarQube < 8.6
POC:
api/settings/values api/webservices/list
漏洞复现
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
cesfe 1个月前0
好的,谢谢昶之琴 1个月前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 1个月前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下