SonarQube search_projects 项目信息泄露漏洞
漏洞描述
SonarQube 某接口存在信息泄露漏洞,可以通过工具下载源码
漏洞影响
网络测绘
漏洞复现
主页如下
漏洞POC
http://xxx.xxx.xxx.xxx/api/components/search_projects
可通过工具下载项目中的源代码
https://github.com/deletescape/sloot
SonarQube 某接口存在信息泄露漏洞,可以通过工具下载源码
主页如下
漏洞POC
http://xxx.xxx.xxx.xxx/api/components/search_projects
可通过工具下载项目中的源代码
https://github.com/deletescape/sloot