OAuth動的クライアント登録が検出されました

info Web App Scanning プラグイン ID 114918

Language:

概要

説明

これは、スキャナーがターゲットアプリケーション上で公開アクセス可能なOAuth動的クライアント登録エンドポイントを検出したことをユーザーに知らせる情報プラグインです。OAuth動的クライアント登録は、クライアントが認可サーバーに動的に登録できるようにし、AI開発に用いられるモデルコンテキストプロトコル(MCP)サーバーの文脈で非常に一般的です。

ソリューション

ターゲットアプリケーションでOAuthクライアントの動的登録が認められていることを確認しましょう。

参考資料

https://datatracker.ietf.org/doc/html/rfc7591

https://medium.com/@abilashini/oauth-2-0-dynamic-client-registration-management-dcrm-protocol-b55f222f481b

プラグインの詳細

深刻度: Info

ID: 114918

タイプ: Check Based

ファミリー: Web Applications

公開日: 2025/7/18

更新日: 2025/7/18

スキャンテンプレート: api, basic, full, mcp, pci, scan