Java (.java / .class) ソースコードの漏洩
medium Nessus プラグイン ID 12245
Language:
概要
リモート Web サーバーは、潜在的に機密データを漏洩させています。説明
リモート Web サーバーは、Java(.java および/または .class)ファイルをホストしています。これらのファイルには、機密情報や秘密情報が含まれていることがあります。その場合、リモート攻撃者は、この情報を使って、さらなる攻撃を仕掛けることがあります。
ソリューション
機密データへのアクセスを制限してください。プラグインの詳細
深刻度: Medium
ID: 12245
ファイル名: java_source_retrieval.nasl
バージョン: 1.17
タイプ: remote
ファミリー: CGI abuses
公開日: 2004/5/20
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
除外される KB アイテム: Settings/disable_cgi_scanning
Nessus によりエクスプロイト済み: true