VULHUB ™

SonarQube是瑞士SonarSource公司的一套开源的代码质量管理平台。Jenkins是其中的一个基于Java开发的持续集成工具插件，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。 SonarSource SonarQube 3.7及之前的版本的Jenkins插件中存在加密问题漏洞。远程攻击者可通过读取jenkins/configure的‘sonar.sonarPassword’参数利用该漏洞获取敏感信息（明文密码）。

SonarQube是瑞士SonarSource公司的一套开源的代码质量管理平台。Jenkins是其中的一个基于Java开发的持续集成工具插件，它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。 SonarSource SonarQube 3.7及之前的版本的Jenkins插件中存在加密问题漏洞。远程攻击者可通过读取jenkins/configure的‘sonar.sonarPassword’参数利用该漏洞获取敏感信息（明文密码）。