漏洞描述
SonarQube是Sonar开源的一个代码检查工具。 SonarQube 4.0.0版本至6.0.0之前版本存在操作系统命令注入漏洞,该漏洞源于Windows运行器上未对用户输入进行适当验证,可能导致任意命令执行。
SonarQube 操作系统命令注入漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-27986: SonarQube - Authentication Bypass
- POC CVE-2020-27986: SonarQube unauth
- POC sonarqube-default-login: SonarQube Default Login - Detect
- POC sonarqube-cloud-token: SonarQube Cloud Token Disclosure
- POC sonarqube-projects-disclosure: SonarQube - Information Disclosure
- POC sonarqube-public-projects: Sonarqube with public projects
- SonarQube CVE-2020-27986 信息泄露漏洞
- SonarQube CVE-2020-27986 信息泄露漏洞
- SonarQube敏感信息泄漏
- SonarQube 默认口令
- SonarQube 未授权访问漏洞(CVE-2020-27986)