SonarQube 6.7.7（LTS） 发布，修复安全漏洞

文章转载开源中国

SonarQube 6.7.7 发布了，该版本是 LTS 版，即长期支持版本。

SonarQube 是一个用于管理源码质量的平台，帮助开发者编写干净的代码，其支持的语言包括：Java、PHP、C#、C、Cobol、PL/SQL 与 Flex 等。

新版本修复了一些错误，包括对 5 个安全漏洞的修复。

Bug

• [SONAR-11680] – CVE-2018-1336 / CVE-2018-8014 – Apache Tomcat
• [SONAR-11761] – CVE-2017-9801 – org.apache.commons_commons-email
• [SONAR-11783] – CVE-2018-14718, 14719, 14720, 14721 / jackson-databind
• [SONAR-11805] – 修复 SSF-72
• [SONAR-11867] – 修复 SSF-74
• [SONAR-11878] – 加载批处理/项目时超时会导致意外结果
• [SONAR-11882] – 在 Oracle 中拥有超过 1000 个模板时，无法浏览“权限模板”页面

发行说明

下载地址：http://www.sonarqube.org/downloads/