漏洞标题
N/A
漏洞描述信息
在 SonarSource SonarQube 10.4 至 10.5(不包括 10.6)版本中,发现了一个授权/组成员关系 API 接口的漏洞,该漏洞允许具有管理员角色的 SonarQube 用户注入盲注 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
N/A
漏洞描述信息
In SonarSource SonarQube 10.4 through 10.5 before 10.6, a vulnerability was discovered in the authorizations/group-memberships API endpoint that allows SonarQube users with the administrator role to inject blind SQL commands.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L
漏洞类别
N/A
漏洞标题
SonarSource SonarQube 安全漏洞
漏洞描述信息
SonarSource SonarQube是瑞士SonarSource公司的一套开源的代码质量管理系统。 SonarSource SonarQube 10.4版本至10.6之前版本存在安全漏洞。攻击者利用该漏洞可以注入盲SQL命令。
CVSS信息
N/A
漏洞类别
其他