SonarQube 某接口存在信息泄露漏洞,可以通过工具下载源码
SonarQube
app="sonarQube-代码管理"
主页如下
漏洞POC
http://xxx.xxx.xxx.xxx/api/components/search_projects
可通过工具下载项目中的源代码
https://github.com/deletescape/sloot
