SonarSource SonarQube 信息泄露漏洞 CVE-2018-19413 CNNVD-201811-875

4.0 AV AC AU C I A
发布: 2018-12-14
修订: 2019-01-03

SonarSource SonarQube是瑞士SonarSource公司的一套开源的代码质量管理平台。该平台可从七个维度检测代码质量,以及通过插件的形式,支持包括java、C#、C/C++等多种编程语言的代码质量管理与检测。 SonarSource SonarQube 7.3及之前版本中的API存在信息泄露漏洞,该漏洞源于程序没有正确的配置访问控制。攻击者可利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息