検出

「Content-Type」ヘッダーがありません

low Web App Scanning プラグイン ID 98648

Language:

概要

「Content-Type」ヘッダーがありません

説明

Content-Type ヘッダーにより、クライアントはデータをレンダリングする適切な方法を見つけることができます。このヘッダーを省略すると、MIME スニッフィング攻撃が容易になります。

ソリューション

適切な Content-Type が定義された「Content-Type」ヘッダーを含めるように Web サーバーを構成します。

参考資料

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Type

https://www.iana.org/assignments/media-types/media-types.xhtml

https://www.w3.org/Protocols/rfc1341/4_Content-Type.html

プラグインの詳細

深刻度: Low

ID: 98648

タイプ: remote

ファミリー: HTTP Security Header

公開日: 2019/8/6

更新日: 2024/3/25

スキャン テンプレート: api, basic, config_audit, full, overview, pci, quick, scan

リスク情報

VPR

リスクファクター: Low

スコア: 2.2

CVSS v2

リスクファクター: Low

基本値: 2.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

CVSS スコアのソース: Tenable

CVSS v3

リスクファクター: Low

基本値: 3.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

CVSS スコアのソース: Tenable

参照情報