exploitDog

CVE-2024-47911

Опубликовано: 04 окт. 2024

Источник: nvd

CVSS3: 6.7

CVSS3: 7.2

EPSS Низкий

Описание

In SonarSource SonarQube 10.4 through 10.5 before 10.6, a vulnerability was discovered in the authorizations/group-memberships API endpoint that allows SonarQube users with the administrator role to inject blind SQL commands.

Ссылки

https://sonarsource.atlassian.net/browse/SONAR-22340
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sonarsource:sonarqube:*:*:*:*:*:*:*:*

Версия от 10.4 (включая) до 10.6 (исключая)

EPSS

Процентиль: 27%

0.00097

Низкий

6.7 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-86v7-vj99-fqvm

CVSS3: 6.7

github

больше 1 года назад

In SonarSource SonarQube 10.4 through 10.5 before 10.6, a vulnerability was discovered in the authorizations/group-memberships API endpoint that allows SonarQube users with the administrator role to inject blind SQL commands.

EPSS

Процентиль: 27%

0.00097

Низкий

6.7 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-89