HTTP/2 平文アップグレードサポートの検出
info Web App Scanning プラグイン ID 114219
Language:
概要
HTTP/2 平文アップグレードサポートの検出説明
HTTP/2 プロトコルは通常、TLS アプリケーションレイヤープロトコルネゴシエーション拡張機能 (TLS-ALPN) を介してネゴシエートされます。持続的な HTTP/2 接続は、平文通信を指定する「h2c」値を持つ「Upgrade」ヘッダーを使用する HTTP/1.1 リクエストから確立することもできます。ターゲットがこの H2C 接続アップグレードをサポートしていることを、スキャナーが検出しました。ターゲットアプリケーションがリバースプロキシアーキテクチャに展開されている場合、攻撃者がこの機能を悪用して、リバースプロキシのアクセス制御または認証の実施をバイパスする可能性があります。参考資料
プラグインの詳細
深刻度: Info
ID: 114219
タイプ: remote
ファミリー: Web Applications
公開日: 2024/2/27
更新日: 2024/2/27
スキャン テンプレート: api, basic, full, pci, scan