スクリプトSrcの整合性チェック
high Nessus プラグイン ID 119811
Language:
概要
整合性を使用していない外部スクリプトリソースを報告します。説明
リモートホストには、信頼されておらず未検証の可能性のあるサードパーティスクリプトsrcからのjavascriptが含まれているため、支払い入力データ漏えいの脆弱性が存在する可能性があります。ホストがサードパーティによって管理されている場合は、サードパーティがPCI DSSに準拠していることを確認してください。
ソリューション
ターゲットスクリプトでスクリプトの整合性チェックを設定するか、ターゲットスクリプトを削除します。参考資料
プラグインの詳細
深刻度: High
ID: 119811
ファイル名: script_src_integrity.nasl
バージョン: 1.4
タイプ: remote
ファミリー: Web Servers
公開日: 2018/12/20
更新日: 2020/5/11
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score based on analysis of vulnerability.
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:P/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: High
基本値: 7.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:N