JSONP インジェクション

medium Web App Scanning プラグイン ID 112805

概要

JSONP インジェクション

説明

JSONP (パディング JSON) は、クロスドメインの問題を気にすることなく XMLHttpRequest オブジェクトの代わりにタグスクリプトを使用して、サーバーからデータをクエリできる JavaScript の手法です。ブラウザの同一生成元ポリシーの制限を気にする必要がありません。リクエストに対するサーバーの応答によっては、オリジンコントロールを適用しない JSONP の性質上、攻撃者がこの機能を悪用して、ユーザーから機密情報を盗んだり、場合によっては任意の JavaScript コードを実行する可能性があります (クロスサイトスクリプティング)。

ソリューション

JSONP はデフォルトで同一生成元ポリシーをバイパスするように指定されているため、機密エンドポイントに JSONP を使用することは推奨されません。リクエストのオリジンを厳密に制御する CORS メカニズムを使用する方が適切です。

参考資料

https://securitycafe.ro/2017/01/18/practical-jsonp-injection/

プラグインの詳細

深刻度: Medium

ID: 112805

タイプ: remote

ファミリー: Injection

公開日: 2021/6/14

更新日: 2023/9/6

スキャン テンプレート: api, full, pci, scan

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: Tenable

CVSS v3

リスクファクター: High

基本値: 7.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

CVSS スコアのソース: Tenable

CVSS v4

リスクファクター: Medium

Base Score: 5.1

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L

CVSS スコアのソース: Tenable

参照情報