SonarQube 操作系统命令注入漏洞

SonarQube是Sonar开源的一个代码检查工具。 SonarQube 4.0.0版本至6.0.0之前版本存在操作系统命令注入漏洞，该漏洞源于Windows运行器上未对用户输入进行适当验证，可能导致任意命令执行。