Spring Boot Actuator が検出されました

info Web App Scanning プラグイン ID 113195

Language:

概要

説明

これは、アクセス可能な Spring Actuator をスキャナーが検出できたことを通知するものです。Actuator エンドポイントにより、アプリケーションを監視および操作できます。Spring Boot には多数のビルトインエンドポイントが含まれており、独自のエンドポイントを追加できます。たとえば、「ヘルス」エンドポイントは、基本的なアプリケーションのヘルス情報を提供します。

ソリューション

不要なエンドポイントを無効にし、機密のエンドポイントを外部からアクセス可能にしないようにします。これにより、既知の IP アドレスへのアクセスを制限します。

参考資料

https://docs.spring.io/spring-boot/docs/current/reference/html/actuator.html

プラグインの詳細

深刻度: Info

ID: 113195

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2022/3/24

更新日: 2023/3/13

スキャンテンプレート: api, basic, full, pci, scan