一、尽快做好开源代码质量管理和分析审计系统SnoarQube未授权访问、弱口令等漏洞排查及修补工作，防止重要信息泄漏

1、 SonarQube系统存在未授权访问漏洞（CNVD-2021-84502）

https://www.cnvd.org.cn/flaw/show/CNVD-2021-84502

2、 SonarQube存在弱口令漏洞（CNVD-2021-24935）

https://www.cnvd.org.cn/flaw/show/CNVD-2021-24935

3、SonarSource SonarQube身份验证绕过漏洞（CNVD-2020-64784）

https://www.cnvd.org.cn/flaw/show/CNVD-2020-64784

4、SonarSource SonarQube信息泄露漏洞（CNVD-2020-64787）

https://www.cnvd.org.cn/flaw/show/CNVD-2020-64787

5、SonarSource SonarQube 未授权访问漏洞（CVE-2020-27986）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-1588

6、Jenkins SonarQube插件远程密码泄漏漏洞（CNVD-2013-14980）

https://www.cnvd.org.cn/flaw/show/CNVD-2013-14980

漏洞修补建议：

请各单位尽快排查SnoarQube安全漏洞，按照官方解决方案及时修补漏洞，注意更改默认配置，包括更改默认的管理员用户名、口令（严禁使用弱口令）及端口，建议SonarQube内网部署，通过防火墙等安全设备配置访问控制策略，防止未授权访问，造成重要信息泄漏。

二、防范利用Vue.js构建用户界面渐进式JavaScript框架漏洞实施的网络探测攻击行为

三、向日葵远程控制管理工具软件漏洞

1、上海贝锐信息科技股份有限公司向日葵个人版for Windows存在命令执行漏洞（CNVD-2022-10270）

https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270

2、向日葵简约版存在命令执行漏洞（CNVD-2022-03672）

https://www.cnvd.org.cn/flaw/show/CNVD-2022-03672

四、泛微OA存在命令执行漏洞（CNVD-2022-06870）

https://www.cnvd.org.cn/flaw/show/CNVD-2022-06870

五、Apache Cassandra数据库管理系统远程代码执行漏洞（ CVE-2021-44521）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202202-1046

六、谷歌浏览器Google Chrome沙箱逃逸代码执行漏洞（CVE-2022-0609）

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202202-1153