MCP サーバーの認証されていないアクセス
info Web App Scanning プラグイン ID 114791
Language:
概要
MCP サーバーの認証されていないアクセス説明
これは、ターゲットサーバー上で認証なしで利用可能な Model Context Protocol (MCP) サーバーをスキャナーが検出できたことを示す情報通知です。可能な場合、プラグインは添付ファイルのツール、プロンプト、リソースのリストを提供します。ソリューション
この MCP サーバーへの認証されていないアクセスの可能性が想定されており、機密情報を漏洩しないようにします。参考資料
プラグインの詳細
深刻度: Info
ID: 114791
タイプ: remote
ファミリー: Artificial Intelligence
公開日: 2025/6/11
更新日: 2025/6/18
スキャン テンプレート: api, basic, full, pci, scan