漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Jenkins Plugin for SonarQube 3.7 and earlier allows remote authenticated users to obtain sensitive information (cleartext passwords) by reading the value in the sonar.sonarPassword parameter from jenkins/configure.
漏洞信息
N/A
漏洞
N/A
漏洞
SonarSource SonarQube Jenkins 加密问题漏洞
漏洞信息
SonarQube是瑞士SonarSource公司的一套开源的代码质量管理平台。Jenkins是其中的一个基于Java开发的持续集成工具插件,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。 SonarSource SonarQube 3.7及之前的版本的Jenkins插件中存在加密问题漏洞。远程攻击者可通过读取jenkins/configure的‘sonar.sonarPassword’参数利用该漏洞获取敏感信息(明文密码)。
漏洞信息
N/A
漏洞
N/A