CVE-2020-27986: SonarQube 未授权访问漏洞在野利用通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2021-111502报告来源：360CERT报告作者：360CERT更新日期：2021-11-151 漏洞简述2021年11月15日，360CERT监测发现SonarQube 未授权访问漏洞出现在野利用，漏洞编号为CVE-2020-27986，漏洞等级：高危，漏洞评分：7.5。SonarQube是一个开源代码质量管理和分析审计平台,支持包括Java，C#，C/C++，PL/SQL，Cobol，JavaScript，Groovy等二十余种编程语言的代码质量管理，可以对项目中的重复代码、程序错误、编写规范、安全漏洞等问题进行检测，并将结果通过SonarQube Web界面进行呈现。该漏洞已发现在野利用对此，360CERT建议广大用户及时将SonarQube升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。2 风险等级360CERT对该漏洞的评定 ………………………………