OAuth 動的クライアント登録が検出されました

info Web App Scanning プラグイン ID 114918

Language:

概要

説明

これは、ターゲットアプリケーションで一般に公開されている OAuth Dynamic Client Registration エンドポイントをスキャナーが検出したことをユーザーに通知する情報プラグインです。OAuth Dynamic Client Registration (OAuth 動的クライアント登録) により、クライアントが認証サーバーに動的に登録できます。これは、AI 開発に使用される Model Context Protocol (MCP) サーバーのコンテキストで非常に一般的です。

ソリューション

ターゲットアプリケーションで OAuth クライアントの動的登録の許可が想定されていることを確認する。

参考資料

https://datatracker.ietf.org/doc/html/rfc7591

https://medium.com/@abilashini/oauth-2-0-dynamic-client-registration-management-dcrm-protocol-b55f222f481b

プラグインの詳細

深刻度: Info

ID: 114918

タイプ: remote

ファミリー: Web Applications

公開日: 2025/7/18

更新日: 2025/7/18

スキャンテンプレート: api, basic, full, pci, scan