轻量无损排查工具箱发布支持SonarQube API 未授权访问漏洞(CVE-2020-27986)扫描插件

admin 2023年1月9日02:17:15评论56 views字数 503阅读1分40秒阅读模式


轻量无损排查工具箱发布支持SonarQube API 未授权访问漏洞(CVE-2020-27986)扫描插件

轻量无损排查工具箱发布支持SonarQube API 未授权访问漏洞(CVE-2020-27986)扫描插件

Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。


SonarQube API 未授权访问漏洞,该漏洞编号CVE-2020-27986,此漏洞是由于SonarQube配置不当造成未授权访问,可以通过api/settings/values获取明文SMTP、SVN和Gitlab等敏感信息。

轻量无损排查工具箱发布支持SonarQube API 未授权访问漏洞(CVE-2020-27986)扫描插件


 SonarQube所有版本。

轻量无损排查工具箱发布支持SonarQube API 未授权访问漏洞(CVE-2020-27986)扫描插件



更新轻量无损排查工具箱的插件库后,启用SonarQube-Unauthorized-CVE-2020-27986,对目标对象进行扫描。


轻量无损排查工具箱发布支持SonarQube API 未授权访问漏洞(CVE-2020-27986)扫描插件



1.补丁更新

目前SonarQube官方已发布最新安全版本,建议受影响的用户及时安装安全补丁或升级至最新安全版本。




原文始发于微信公众号(国网公司网络安全实验室):轻量无损排查工具箱发布支持SonarQube API 未授权访问漏洞(CVE-2020-27986)扫描插件

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月9日02:17:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   轻量无损排查工具箱发布支持SonarQube API 未授权访问漏洞(CVE-2020-27986)扫描插件https://cn-sec.com/archives/1038182.html

发表评论

匿名网友 填写信息