PT-2020-16901 · Sonarsource · Sonarscanner+1
Publicado
2020-10-30
·
Atualizado
2020-11-17
·
CVE-2020-28002
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
SonarQube versão 8.4.2.36762
Descrição
A vulnerabilidade permite que um invasor externo contorne a autenticação através do SonarScanner definindo um valor vazio para a opção
-D sonar.login, o que força a autenticação anônima. Isso possibilita a criação e a sobrescrita de projetos públicos e privados por meio do endpoint “/api/ce/submit”.Recomendações
Para a versão 8.4.2.36762 do SonarQube, considere desativar o SonarScanner ou restringir o acesso ao endpoint “/api/ce/submit” até que um patch esteja disponível. Além disso, evite usar um valor vazio para a opção
-D sonar.login para impedir a autenticação anônima. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonarqube
Sonarscanner