漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An issue was discovered in SonarSource SonarQube before 9.9.5 LTA and 10.x before 10.5. A SonarQube user with the Administrator role can modify an existing configuration of a GitHub integration to exfiltrate a pre-signed JWT.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
SonarSource SonarQube 安全漏洞
Vulnerability Description
SonarSource SonarQube是瑞士SonarSource公司的一套开源的代码质量管理系统。 SonarSource SonarQube 9.9.5 LTA之前版本和10.5之前的10.x版本存在安全漏洞,该漏洞源于具有管理员角色的用户可以修改现有配置以窃取预签名的JWT。
CVSS Information
N/A
Vulnerability Type
N/A