Symfony FOSJsRoutingBundle のルート漏洩
info Web App Scanning プラグイン ID 113639
Language:
概要
Symfony FOSJsRoutingBundle のルート漏洩説明
Symfony は、バンドルに依存するフリーでオープンソースの PHP ウェブアプリケーションフレームワークであり、開発者は Symfony 内にフックできるプラグインです。FOSJsRoutingBundle は、JavaScript コードでウェブアプリケーションルートを公開するために使用される一般的なバンドルです。ルートを公開するために使用される方法によっては、このバンドルが一部の内部ルートを漏洩させる可能性があり、攻撃者が機密エンドポイントを見つけてさらなる攻撃を仕掛けることがあります。
ソリューション
バンドルがパブリックルートのみを公開するように構成されていることを確認します。参考資料
https://github.com/FriendsOfSymfony/FOSJsRoutingBundle
https://github.com/FriendsOfSymfony/FOSJsRoutingBundle/blob/master/Resources/doc/usage.rst
プラグインの詳細
深刻度: Info
ID: 113639
タイプ: remote
ファミリー: Component Vulnerability
公開日: 2023/3/8
更新日: 2023/3/8
スキャン テンプレート: basic, full, pci, scan