機能レベルのアクセス制御の欠落

Language:

Webアプリケーションは、特権機能へのアクセスを制限できません。

リモートのWebアプリケーションが機能レベルのアクセス制御を適用できません。これにより、権限が低い、または権限のないユーザーがアプリケーション内の制限された機能にアクセスする可能性があります。

アプリケーションのすべての特権機能の認証を確認する必要があります。

深刻度: Critical

ID: 121039

ファイル名: missing_func_level_access_ctrl.nbin

バージョン: 1.57

タイプ: remote

ファミリー: CGI abuses

公開日: 2019/1/9

更新日: 2024/3/19

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

CVSS スコアの根本的理由: Authorization bypass score

リスクファクター: High

基本値: 9.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS スコアのソース: manual

リスクファクター: Critical

基本値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

必要な KB アイテム: Settings/enable_web_app_tests, Settings/ParanoidReport