The Jenkins Plugin for SonarQube 3.7 and earlier allows remote authenticated users to obtain sensitive information (cleartext passwords) by reading the value in the sonar.sonarPassword parameter from jenkins/configure.
W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Polish
English