https://blog.qife122.com/tags/sonarqube/ Recent content in SonarQube on 办公AI智能小助手 Hugo zh-cn qife Tue, 13 Jan 2026 13:50:30 +0800 https://blog.qife122.com/p/sonarqube-scan-github-action-%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E-cve-2025-58178-%E8%AF%A6%E8%A7%A3/ Tue, 13 Jan 2026 13:50:30 +0800 https://blog.qife122.com/p/sonarqube-scan-github-action-%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E-cve-2025-58178-%E8%AF%A6%E8%A7%A3/ <h2 id="漏洞详情">漏洞详情</h2> <p><strong>CVE ID:</strong> CVE-2025-58178 <strong>GHSA ID:</strong> GHSA-f79p-9c5r-xg88 <strong>严重程度:</strong> 高危 (CVSS 7.8) <strong>发布日期:</strong> 2025年9月1日 <strong>更新日期:</strong> 2025年9月2日</p> <h2 id="受影响组件">受影响组件</h2> <p><strong>包/组件:</strong> actions <strong>仓库:</strong> SonarSource/sonarqube-scan-action (GitHub Actions)</p> <h3 id="受影响版本">受影响版本</h3> <p>大于等于 4.0.0，小于等于 5.3.0 的所有版本。</p> https://blog.qife122.com/p/sonarqube%E6%89%AB%E6%8F%8Fgithub-action%E6%9B%9D%E5%87%BA%E9%AB%98%E5%8D%B1%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9Ecve-2025-58178/ Mon, 12 Jan 2026 20:48:15 +0800 https://blog.qife122.com/p/sonarqube%E6%89%AB%E6%8F%8Fgithub-action%E6%9B%9D%E5%87%BA%E9%AB%98%E5%8D%B1%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9Ecve-2025-58178/ <h2 id="安全公告sonarqube-scanner-github-操作">安全公告：SonarQube Scanner GitHub 操作</h2> <p><em>由ganncamp于2025年8月30日发布</em></p> <p>2025年9月25日更新：请阅读这篇后续帖子：</p> <p>大家好，</p> <p>我们在SonarQube Scanner GitHub Action中发现了一个安全漏洞，并且已经发布了一个补丁来修复它。</p> https://blog.qife122.com/p/sonarqube%E6%89%AB%E6%8F%8Faction%E6%9B%9D%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9Egithub%E5%B7%A5%E4%BD%9C%E6%B5%81%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E9%9C%80%E8%AD%A6%E6%83%95/ Thu, 01 Jan 2026 13:03:44 +0800 https://blog.qife122.com/p/sonarqube%E6%89%AB%E6%8F%8Faction%E6%9B%9D%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9Egithub%E5%B7%A5%E4%BD%9C%E6%B5%81%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E9%9C%80%E8%AD%A6%E6%83%95/ <h3 id="漏洞详情">漏洞详情</h3> <p><strong>CVE ID</strong>: CVE-2025-58178 <strong>GHSA ID</strong>: GHSA-f79p-9c5r-xg88 <strong>漏洞类型</strong>: 命令注入 <strong>CVSS 3.1 评分</strong>: 7.8 (高危) <strong>发布状态</strong>: GitHub已审核 <strong>发布时间</strong>: 2025年9月1日 <strong>最后更新</strong>: 2025年9月2日</p> <h3 id="影响范围">影响范围</h3> <p><strong>受影响的包</strong>: <code>actions</code> (GitHub Actions) <strong>具体仓库</strong>: SonarSource/sonarqube-scan-action <strong>受影响版本</strong>: &gt;= 4.0.0，&lt;= 5.3.0 <strong>已修复版本</strong>: 5.3.1</p>