外部の破損したリソースが検出されました
low Web App Scanning プラグイン ID 114386
Language:
概要
外部の破損したリソースが検出されました説明
ウェブアプリケーションは、JavaScript ファイル、Cascading Style Sheets(CSS)、画像などの外部リソースに大きく依存しています。アプリケーションが、存在しない外部リソースをターゲットとするリンクを使用すると、攻撃者はこのリソースをコントロールして、ターゲットのウェブアプリケーションにコードを注入したり、アプリケーションユーザーのトラフィックを悪意のあるサーバーに誘導したりする可能性があります。ソリューション
破損したリソースを確認し、ターゲットアプリケーションからそれらを削除します。ウェブアプリケーションで外部リソースを参照する前に、ターゲットリソースが存在し、想定どおりの動作であることを確認します。参考資料
https://www.securecoding.com/blog/protecting-your-site-from-broken-link-hijacking/
プラグインの詳細
深刻度: Low
ID: 114386
タイプ: remote
ファミリー: Web Applications
公開日: 2024/7/29
更新日: 2025/3/24
スキャン テンプレート: basic, full, pci, scan
リスク情報
VPR
リスクファクター: Low
スコア: 1.4
CVSS v2
リスクファクター: Low
基本値: 2.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N
CVSS スコアのソース: Tenable
CVSS v3
リスクファクター: Low
基本値: 3.7
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
CVSS スコアのソース: Tenable
CVSS v4
リスクファクター: Low
Base Score: 2.3
Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
CVSS スコアのソース: Tenable