SonarQube パブリックプロジェクトの検出

info Web App Scanning プラグイン ID 114468

概要

SonarQube パブリックプロジェクトの検出

説明

ターゲットの Web アプリケーションで SonarQube パブリックプロジェクト応答が検出されました。これらの応答には、さらなる攻撃を支援する機密情報が含まれている可能性があります。

ソリューション

パブリックプロジェクトのエンドポイントへのアクセスを制限するか、削除してください。

参考資料

https://next.sonarqube.com/sonarqube/web_api/api/components/suggestions?internal=true

プラグインの詳細

深刻度: Info

ID: 114468

タイプ: remote

ファミリー: Data Exposure

公開日: 2024/10/29

更新日: 2024/11/5

スキャン テンプレート: api, basic, full, pci, scan