Thornablegumpture

**Nome do software vulnerável e versões afetadas** Versões do SonarQube anteriores à 10.4 SonarQube versão 9.9.4 LTA e anteriores **Descrição** O problema diz respeito à possível exposição de valores criptografados em texto simples como parte dos parâmetros de URL em registros, tais como os registros de acesso e os registros de proxy do SonarQube. Isso ocorre devido ao recurso de criptografia de configurações. **Recomendações** Para versões do SonarQube anteriores à 10.4, atualize para a versão 10.4 ou posterior. Para a versão 9.9.4 LTA do SonarQube e anteriores, atualize para a versão 9.9.4 LTA ou posterior. Como solução alternativa temporária, considere restringir o acesso a logs que possam conter informações confidenciais, como os Logs de Acesso e os Logs de Proxy do SonarQube, para minimizar o risco de exploração.