Web应用漏洞
Hue
NPS
H3C
YApi
企望
三汇
瑞友
用友
汇文
金笛
金盘
汉得
亿邮
金山
安天
腾讯
宝塔
科迈
科达
绿盟
浪潮
Dapr
GLPI
Fhem
Cacti
Nexus
WSO2
Casbin
1Panel
GitLab
深信服
广联达
锐起云
七牛云
管家婆
亿赛通
任我行
新开普
明源云
天融信
孚盟云
飞视美
smartbi
Konga
Joomla
AVEVA
Harbor
RoxyWi
Gerapy
Jellyfin
Dogtag
Webmin
Grafana
EduSoho
Cerebro
Franklin
ICEFlow
MKdocs
KubePi
MLflow
Crawlab
LiveBOS
IceWarp
Dolibarr
信诺瑞得
吉拉科技
零视科技
银达汇智
星锐蓝海
畅捷CRM
紫光软件
众望网络
图创软件
昆石网络
中科网威
辰信领创
飞企互联
中创视迅
久其软件
魅课信息
安美数字
Richmail
V2Board
OneBlog
XXL-JOB
Lanproxy
Webgrind
ShowDoc
F5 BIG-IP
Bitbucket
WiseGiga
Evolucare
Metabase
SolarView
Appspace
PowerJob
TamronOS
Node-RED
云时空ERP
银澎云计算
齐治堡垒机
和信创天云
Go-fastdfs
kkFileView
EasyImage
SpiderFlow
LimeSurvey
SonarQube
- SonarQube search_projects 项目信息泄露漏洞
- SonarQube values 信息泄露漏洞 CVE-2020-27986
cloudpanel
JeecgBoot
极通EWEBS
Riskscanner
JumpServer
nginxWebUI
TerraMaster
eGroupWare
imo 云办公室
若依管理系统
MeterSphere
KubeOperator
OfficeWeb365
Atlassian Jira
Alibaba Canal
Alibaba Nacos
中远麒麟堡垒机
Citrix XenMobile
MessageSolution
Alibaba AnyProxy
CMA客诉管理系统
Jupyter Notebook
Adobe ColdFusion
Atlassian Bitbucket
Atlassian Confluence

# SonarQube values 信息泄露漏洞 CVE-2020-27986

# 漏洞描述

SonarQube 某接口存在信息泄露漏洞，可以获取部分敏感信息

SonarQube

app="sonarQube-代码管理"

主页如下

漏洞POC

http://xxx.xxx.xxx.xxx/api/settings/values

可泄露的为：明文SMTP、SVN和Gitlab等敏感信息