search

SonarQube api 信息泄露漏洞 CVE-2020-27986

hashtag
漏洞描述

SonarQube 某接口存在信息泄露漏洞,可以获取部分敏感信息

hashtag
漏洞影响

Note

SonarQube

hashtag
FOFA

Note

app="sonarQube-代码管理"

hashtag
漏洞复现

主页如下

漏洞POC

可泄露的为:明文SMTP、SVN和Gitlab等敏感信息

hashtag
Goby & POC

SonarQube api Information leakage

PreviousSonarQubeNextIBOS

Last updated