标签： SonarQube

安全公告编号:CNTA-2021-0031 2021年11月5日，国家信息安全漏洞共享平台（CNVD）收录了SonarQube系统未授权访问漏洞（CNVD-2021-84502）。攻击者利用该漏洞，可在未授权的情况下获取敏感代码数据。目前，漏洞利用细节已公开，SonarQube公司已发布补丁修复该漏洞。CNVD建议受影响用户尽快更新至最新版本避免漏洞攻击威胁。 一、漏洞情况分析 SonarQube...

近日，国家信息安全漏洞共享平台（CNVD）收录了 SonarQube 系统未授权访问漏洞（CNVD-2021-84502）。攻击者利用该漏洞，可在未授权的情况下获取敏感代码数据，目前，漏洞利用细节已公开，SonarQube 公司也已发布补丁修复该漏洞。 关于 SonarQube SonarQube 是一个开源代码质量管理和分析审计平台，支持包括 Java，C#，C/C++，PL/SQL，Cobol...