CVE-2020-27986(Sonarqube敏感信息泄漏) 漏洞修复

最新推荐文章于 2025-03-17 14:21:13 发布
最新推荐文章于 2025-03-17 14:21:13 发布
阅读量4.4k 收藏 4
点赞数
分类专栏: 运维 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LG_15011399296/article/details/126119076
版权

一、漏洞修复说明

针对sonarqube的漏洞CVE-2020-27986修复方案。

SonarQube 8.4.2.36762 允许远程攻击者通过 api/settings/values URI 发现明文 SMTP、SVN 和 GitLab 凭据。注意:据报道,供应商对 SMTP 和 SVN 的立场是“配置它是管理员的责任”。

该漏洞为2020年10月披露,近期发现较多境外媒体爆料多起源代码泄露事件,涉及我国多个机构和企业的SonarQube代码审计平台。

二、漏洞攻击复现

直接访问可以看到很多未授权的api信息

http://192.168.11.100:9000/api/settings/values

也可以获取接口信息

http://192.168.11.100:9000/api/webservices/list

 

 三、漏洞修复

该漏洞受影响的版本

SonarQube < 8.6

安全的版本

SonarQube >=8.6

修复方案1:如果sonarqube版本低于8.6,请升级版本

实际我们的环境的sonarqube为9.3,也被扫描出漏洞

考虑是我们sonarqube设置的问题

在sonarqube官网的安全设置页找到答案

https://docs.sonarqube.org/latest/instance-administration/security/

原来是为了方便研发访问,sonarqube关闭了Force user authentication功能

 看上面的描述,如果关闭的话,会允许匿名用户访问sonarqube UI或者通过web api获取项目数据。

开启Sonarqube的Force user authentication功能,禁止未授权的用户访问SQ。

Java 安全漏洞扫描工具:如何快速发现和修复潜在问题?
shrgegrb的博客
05-16 941
Java 安全漏洞扫描工具是保障应用安全的关键。常见的工具包括 SonarQube、OWASP Dependency-Check 和 SpotBugs。SonarQube 提供全面的代码质量分析,能够检测 SQL 注入、XSS 等漏洞;OWASP Dependency-Check 专注于依赖项安全,识别第三方库中的已知漏洞;SpotBugs 则通过字节码分析发现潜在问题。选择工具时需考虑项目规模、团队技术能力和漏洞数据库的及时性。使用这些工具时,开发者需进行安装配置、代码分析、报告解读和漏洞修复。例如,通过
SonarQube检测出的bug、漏洞以及异味的修复整理,如何用分库分表的9种分布式主键ID生成方案
m0_60606468的博客
03-23 1593
学完之后,若是想验收效果如何,其实最好的方法就是可自己去总结一下。比如我就会在学习完一个东西之后自己去手绘一份xmind文件的知识梳理大纲脑图,这样也可方便后续的复习,且都是自己的理解,相信随便瞟几眼就能迅速过完整个知识,脑补回来。下方即为我手绘的MyBtis知识脑图,由于是xmind文件,不好上传,所以小编将其以图片形式导出来传在此处,细节方面不是特别清晰。但可给感兴趣的朋友提供完整的MyBtis知识脑图原件(包括上方的面试解析xmind文档)
CVE-2020-27986(SonarQube敏感信息泄露)漏洞复现
dreamthe的博客
11-29 7458
目录 1.事情背景 2.了解SonarQube 3.漏洞简述 4.搭建靶场 5.漏洞复现 1.事情背景 近期发现较多境外媒体爆料多起源代码泄露事件,涉及我国多个机构和企业的SonarQube代码审计平台,该事件时间轴为:网传 SonarQube 平台漏洞被利用,大量源码泄露 - OSCHINA - 中文开源技术交流社区可以自己去看看 2.了解SonarQube SonarQube 是一个开源代码质量管理和分析审计平台,支持包括 Java、C#、C/C++、PL/SQL、Cobol、Java
SonarQube敏感信息泄露(CVE-2020-27986)
m0_65150886的博客
01-03 1276
漏洞是由于配置不当造成的未授权访问,攻击者可以利用该漏洞在未授权的情况下访问 api/settings/values 接口从而获取到 SMTP、SVN、GitLab 凭据,进一步获取其它敏感代码和数据信息,造成严重危害。可以看到很多未授权的api信息。1.访问ip:port。
OWASP-TOP10 在SonarQube中的Demo
最新发布
weixin_62437742的博客
03-17 288
这是一个基于Spring Boot框架开发的示例项目,主要用于展示OWAST-TOP10 2021版描述的安全问题。项目中涵盖了文件操作、随机数生成、HTTP请求处理、XML解析等功能,同时也包含了对Spring Security的配置示例。适合用于学习和理解Spring Boot框架的基本使用以及安全相关的注意事项。该项目和SonarQube结合使用,可以在SonarQubeServer页面展示OWAST-TOP10 A1-A10中约6种漏洞类型。
CVE-2020-27986(SonarQube敏感信息泄露)检测脚本
dreamthe的博客
12-01 2711
我自己写的一个简单检测CVE-2020-27986漏洞的脚本。仅供参考 #!/usr/bin/env python3 # -*- coding: utf-8 -*- # author: trance # datetime: 2021/11/29 0029 17:08 import requests def request_one(url1, login1, password1, headers1): data = {"login": login1, "password": password
SonarQube 未授权漏洞
m0_49025459的博客
05-24 1206
SonarQube是一款开源静态代码质量分析管理工具,支持Java、Python、PHP、JavaScript、CSS等27种以上目前极为流程的编程开发语言,同时它能够便捷集成在各种IDE、Jenkins、Git等服务中,方便及时查看代码质量分析报告。该工具在github开源社区获得6.3K的关注量,在全球颇具影响力,深得全球各研发工作者的喜爱。
SonarQube扫描常见Bug、漏洞修复整理(持续更新中)
baidu_41937166的博客
12-21 9995
SonarQube扫描常见Bug、漏洞修复整理
2024HVV在即| 最新漏洞CVE(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3319
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
struts2安全漏洞修复
04-21
二、Struts2安全漏洞修复方法 1. 更新到最新版本:最直接的修复方式是更新Struts2框架到最新稳定版本,因为官方会在新版本中修复已知的安全漏洞。时刻关注Struts2的官方发布和安全公告,及时进行更新。 2. 配置...
CVE-2020-7143漏洞复现
一个安全研究员
12-27 2323
复现一波
resttemplate 序列化_Weblogic反序列化漏洞CVE-2020-2798,CVE-2020-2801)
weixin_39589644的博客
10-21 558
漏洞概述:Oracle官方发布4月份安全补丁, 补丁中包含启明星辰ADLab发现并第一时间提交给官方的漏洞漏洞编号为CVE-2020-2798和CVE-2020-2801。其中,CVE-2020-2798 CVVS评分为7.2分,CVE-2020-2801漏洞等级为高危,CVVS评分为9.8分。CVE-2020-2798和CVE-2020-2801漏洞都与T3协议反序列化有关,利用漏洞攻击者将生...
MyBatis 远程代码执行漏洞CVE-2020-26945
开心就好
10-26 4509
We have received another security vulnerability report caused by object stream deserialization. When all of the following conditions are met, the attacker can trigger RCE (remote code execution). the user enabled the built-in 2nd level cache [1] the user d
CVE-2020-16898: Windows TCP/IP远程执行代码漏洞通告
爱国小白帽
10-14 6746
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-101402 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-14 0x01 漏洞简述 2020年10月14日,360CERT监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞 的风险通告,该漏洞编号为CVE-2020-16875,漏洞等级:严重,漏洞评分:9.8。 远程攻击者通过构造特制的ICMPv6 Router Advertisemen
CVE-2020-17519 漏洞复现
weixin_43885355的博客
01-31 1430
CVE-2020-17519 0x00 简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01 漏洞概述 CVE-2020-17519 任意文件读取漏洞 Apache Flink 1.11.0中引入了一项更新,该更新在1.11.1及更高的版本和1.11.2中发布。 该项更新允许攻击者通过JobManager进程的REST API读取JobManag
CVE-2020-24616: Jackson 多个反序列化安全漏洞通告
爱国小白帽
08-27 4110
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-082701 报告来源:360CERT 报告作者:360CERT 更新日期:2020-08-27 0x01 漏洞简述 2020年08月27日,360CERT监测发现jackson-databind 发布了 jackson-databind 序列化漏洞 的风险通告,该漏洞编号为 CVE-2020-24616 ,漏洞等级:高危,漏洞评分:7.5。 br.com.anteros:Anteros-DB
【vulhub】Aapache Tomcat AJP 文件包含漏洞CVE-2020-1938)
qq_45300786的博客
04-16 878
0x00简介 Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有
CVE-2020-1938漏洞复现
weixin_44253823的博客
02-25 3887
漏洞简介:Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞的Tomcat服务器上Web目录文件。 环境搭建:使用docker拉取,省心省力,哈哈哈。 docker search Tomcat-8.5.32 docker pull duonghuuphuc/tomcat-8.5.32 查看拉取的Tomcat镜像 d...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明算科

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值