Web サーバーが提供する Git リポジトリ
medium Nessus プラグイン ID 65702
Language:
概要
リモート Web サーバーは、構成の弱点により、情報を漏洩することがあります。説明
リモートホスト上の Web サーバーにより、Git リポジトリへの読み取りアクセスが可能です。この潜在的な欠陥を利用して、Web サーバーから、この方法以外では非公開のコンテンツをダウンロードできます。ソリューション
リストされている Git リポジトリが意図的に提供されていることを確認してください。参考資料
https://blog.skullsecurity.org/2012/using-git-clone-to-get-pwn3d
プラグインの詳細
深刻度: Medium
ID: 65702
ファイル名: git_in_www.nasl
バージョン: 1.5
タイプ: Remote
ファミリー: CGI abuses
公開日: 2013/3/27
更新日: 2021/1/19
サポートされているセンサー: Nessus
脆弱性情報
除外される KB アイテム: Settings/disable_cgi_scanning