SonarQube values 信息泄露漏洞 CVE-2020-27986

漏洞描述

SonarQube 某接口存在信息泄露漏洞，可以获取部分敏感信息

漏洞影响

SonarQube

网络测绘

app="sonarQube-代码管理"

漏洞复现

主页如下

漏洞POC

plain

http://xxx.xxx.xxx.xxx/api/settings/values

可泄露的为：明文SMTP、SVN和Gitlab等敏感信息

CMS漏洞

images

OA产品漏洞

images

Web应用漏洞

images

base

grafana

11.0.0

ollama

0.1.33

0.1.45

0.3.14

中间件漏洞

images

云安全漏洞

images

人工智能漏洞

images

其他漏洞

images

开发框架漏洞

images

开发语言漏洞

images

操作系统漏洞

images

数据库漏洞

images

网络设备漏洞

images

SonarQube values 信息泄露漏洞 CVE-2020-27986

漏洞描述

漏洞影响

网络测绘

漏洞复现

漏洞POC

images

images

images

grafana

11.0.0

ollama

0.1.33

0.1.45

0.3.14

images

images

images

images

images

images

images

images

images

SonarQube values 信息泄露漏洞 CVE-2020-27986 ​

漏洞描述 ​

漏洞影响 ​

网络测绘 ​

漏洞复现 ​

漏洞POC ​

​

SonarQube values 信息泄露漏洞 CVE-2020-27986

漏洞描述

漏洞影响

网络测绘

漏洞复现

漏洞POC