当前位置:网站首页>CVE-2020-27986(Sonarqube敏感信息泄漏) 漏洞修复
CVE-2020-27986(Sonarqube敏感信息泄漏) 漏洞修复
2022-08-02 13:32:00 【架构艺术AA】
一、漏洞修复说明
针对sonarqube的漏洞CVE-2020-27986修复方案。
SonarQube 8.4.2.36762 允许远程攻击者通过 api/settings/values URI 发现明文 SMTP、SVN 和 GitLab 凭据。注意:据报道,供应商对 SMTP 和 SVN 的立场是“配置它是管理员的责任”。
该漏洞为2020年10月披露,近期发现较多境外媒体爆料多起源代码泄露事件,涉及我国多个机构和企业的SonarQube代码审计平台。
二、漏洞攻击复现
直接访问可以看到很多未授权的api信息
http://192.168.11.100:9000/api/settings/values
也可以获取接口信息
http://192.168.11.100:9000/api/webservices/list 
三、漏洞修复
该漏洞受影响的版本
SonarQube < 8.6
安全的版本
SonarQube >=8.6
修复方案1:如果sonarqube版本低于8.6,请升级版本
实际我们的环境的sonarqube为9.3,也被扫描出漏洞
考虑是我们sonarqube设置的问题
在sonarqube官网的安全设置页找到答案
https://docs.sonarqube.org/latest/instance-administration/security/
原来是为了方便研发访问,sonarqube关闭了Force user authentication功能
看上面的描述,如果关闭的话,会允许匿名用户访问sonarqube UI或者通过web api获取项目数据。
开启Sonarqube的Force user authentication功能,禁止未授权的用户访问SQ。
边栏推荐
猜你喜欢
拯救流浪猫 | 「喵先锋」系列数字版权盲盒明日开抢
Automatically generate code generator recommendation-code-gen
86.(cesium之家)cesium叠加面接收阴影效果(gltf模型)
How to connect DBeaver TDengine?
第48篇-timestamp2参数分析【2022-08-01】
电脑死机,Word忘了保存怎么办?怎么恢复?(编辑器是WPS)
Closures in JS
Introduction to Scala Basic Syntax (3) Various Operators in Scala
Mysql视图
Article 48 - Analysis of timestamp2 parameters【2022-08-01】
随机推荐
乐心湖‘s Blog——MySQL入门到精通 —— 囊括 MySQL 入门 以及 SQL 语句优化 —— 索引原理 —— 性能分析 —— 存储引擎特点以及选择 —— 面试题
The uniapp/applet onload method executes the interpretation every time the page is opened
基于深度学习的图像检索方法!
SQL函数 TRUNCATE
[typescript] Use the RangePicker component in antd to implement time limit the previous year (365 days) of the current time
"Second Uncle" is popular, do you know the basic elements of "exploding" short videos from the media?
基于flask商城的管理员功能
Ribbon负载均衡的深度分析和使用
面试SQL语句,学会这些就够了!!!
tinymce-plugins
分享一个Chrome控制台数据获取的例子
qt 编译报错 No rule to make target
Oracle数据库的闪回技术
单例模式的七种写法,你都知道吗?
【C语言】函数哪些事儿,你真的get到了吗?(2)
劲爆!阿里巴巴面试参考指南(嵩山版)开源分享,程序员面试必刷
Singleton pattern of seven kinds of writing, you know?
ttl电平与rs232电平转换电路(232电平定义)
数值的整数次方
[C language] Analysis of function recursion (3)