Sonarqube · Sonarqube · CVE-2025-58178
**Nome do Software Vulnerável e Versões Afetadas**
Versões do SonarQube 4 até 5.3.0
**Descrição**
O SonarQube é uma solução de análise estática para qualidade contínua de código e inspeção de segurança. Um problema de injeção de comando foi identificado no SonarQube Scan GitHub Action. Argumentos de entrada não confiáveis são processados sem a devida sanitização, permitindo a potencial execução de comandos arbitrários. Os argumentos enviados para a ação são tratados como expressões de shell.
**Recomendações**
Atualize para o SonarQube Scan GitHub Action versão 5.3.1 ou posterior.