遠端主機上執行的 SonarSource SonarQube Server 版本低於 9.9.4，或為 10.4 之前的 10.x 版，因此，該主機受到資訊洩漏弱點影響：

  - 在 10.4 和 9.9.4 LTA 之前的 SonarQube 中，使用設定加密功能產生的加密值可能會以純文字形式洩漏，做為記錄中 URL 參數的一部分 (例如 SonarQube 存取記錄、Proxy 記錄等等)。(CVE-2024-38460)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

SonarSource SonarQube Server < 9.9.4 / 10.x < 10.4 資訊洩漏 (CVE-2024-38460)

medium Nessus Plugin ID 214332

找不到依附元件