OAuth Dynamic Client Registrationで、登録プロセス中に「client_name」、「website_uri」などのさまざまなメタデータフィールドが使用可能になります。OAuth サーバーが javascript:// で始まるなどのフィールドに対する許容値を受け入れる場合、攻撃者がこれを悪用して、クロスサイトスクリプティングXSS攻撃を実行する可能性があります。OAuth 動的クライアント登録は、Model Context ProtocolMCPサーバーのコンテキストで非常に一般的であり、攻撃者が AI 開発者を標的にする可能性があります。

OAuth Dynamic Client Registrationでは、登録プロセス中にリダイレクトURIを指定する必要があります。OAuthサーバーが、任意のホストを許可するものや、javascript://で始まるものなどの許容度の高いリダイレクトURIを受け入れる場合、攻撃者がこれを悪用して、オープンリダイレクト攻撃またはクロスサイトスクリプティングXSS攻撃を実行する可能性があります。OAuth 動的クライアント登録は、Model Context ProtocolMCPサーバーのコンテキストで非常に一般的であり、攻撃者が AI 開発者を標的にする可能性があります。

これは、ターゲットアプリケーションで一般に公開されている OAuth Dynamic Client Registration エンドポイントをスキャナーが検出したことをユーザーに通知する情報プラグインです。OAuth Dynamic Client Registration (OAuth 動的クライアント登録) により、クライアントが認証サーバーに動的に登録できます。これは、AI 開発に使用される Model Context Protocol (MCP) サーバーのコンテキストで非常に一般的です。

これは、ターゲットアプリケーションで一般に公開されている Microsoft Exchange 管理センターインスタンスがスキャナーによって検出されたことをユーザーに通知する情報プラグインです。

Microsoft Exchange のオンプレミスインストールは、AutodiscoverV2 エンドポイントを使用する ActiveSync プロトコルを介したユーザー列挙の影響を受けやすくなっています。

シリアル化は、オブジェクトをバイトストリームに変換して、保存したりネットワーク経由で送信したりするプロセスです。反対に、逆シリアル化は、このバイトストリームからオブジェクトを再構築するプロセスです。

FastJSON ライブラリを使用しているアプリケーションが信頼できないデータの逆シリアル化を実行すると、攻撃者がカスタムシリアル化された JSON オブジェクトを注入して、システム上で悪意あるコードの実行を誘発したり、サービス拒否攻撃DoSを発生させたりする可能性があります。

ユーザー指定のオブジェクトを逆シリアル化するため、FastJSON を使用する標的の Java アプリケーションはこの攻撃に対して脆弱であることが判明しました。

GraphQL は、API 用のオープンソースのクエリおよび操作言語です。データを読み取るだけの通常のクエリとは異なり、変更はサーバー上のデータを変更するように設計された操作です。GraphQL APIが適切な認証を必要とせずに変更操作を許可すると、攻撃者が認証なしでデータを操作、挿入、更新、削除する可能性があります。

GraphQL は、API 用のオープンソースのクエリおよび操作言語です。GraphQL エイリアスのオーバーロードは、攻撃者が多数のエイリアス済みフィールドがあるクエリを送信して、サーバーのパフォーマンスを低下させる脆弱性です。サーバーは各エイリアスを個別に処理する必要があり、これにより過剰な CPU 使用率、メモリ消費、サービス拒否が発生する可能性があります。

GraphQL は、API 用のオープンソースのクエリおよび操作言語です。GraphQL APIがクエリの長さまたは複雑性に関する制限を実施しない場合、攻撃者は非常に大きく複雑なクエリを送信できるため、過剰なサーバーリソースを消費し、サービス拒否状態を引き起こす可能性があります。

GraphQL は、API 用のオープンソースのクエリおよび操作言語です。GraphQL が「デバッグモード」で実行されるとき、基盤となる Web アプリケーションに関する情報が漏洩する可能性があります。

これは、パブリック Docker レジストリインスタンスをスキャナーが検出できたことを通知するものです。

これは、ターゲット GitLab インスタンス上でパブリックスニペットをスキャナーが検出できたことを通知するものです。

これは、ターゲット GitLab インスタンス上でパブリックプロジェクトをスキャナーが検出できたことを通知するものです。

これは、ターゲットインスタンス上で GitLab パブリックサインアップページをスキャナーが検出できたことを通知するものです。

これは、スキャナーが Auth0 アイデンティティプロバイダーを使用してアプリケーションを検出できたことを示す情報通知です。

これは、スキャナーが Azure Entra ID を使用してアプリケーションを検出できたことを示す情報通知です。

.NET Framework では、開発者がセッション ID をクッキーではなく URL に直接保存できるようにすることで、クッキーベースのセッション管理に代わる「cookieless」という機能を提供しています。この機能が有効にされると、セッションハイジャック攻撃が容易になったり、有効な URL を細工してウェブアプリケーションファイヤーウォール (WAF) やパスベースの制限などの、セキュリティメカニズムを回避したりするために悪用される可能性があります。

これは、REST API をスキャナーが検出できたことを通知するものです。

これは、スキャナーがターゲットアプリケーションで一般に公開されている Microsoft Remote Desktop Web Access インスタンスを検出したことをユーザーに通知するための情報プラグインです。

多くの場合、ウェブアプリケーションをデプロイするには、開発者やシステム管理者がサードパーティのサービスを指すように DNS レコードを設定する必要があります。最も一般的なシナリオとして、正規名レコード (CNAME) を設定したり、特定のネームサーバーレコード (NS) を宣言して特定の DNS ゾーン管理を委任したりします。DNS ダングリングレコードが存在するのは、すでに存在しない外部サービスをターゲットにしているからです。これが直接悪用可能な場合、リモートの認証されていない攻撃者が DNS 乗っ取りを実行できます。

プラグインは現在次のサービスをサポートしています。- Gitbook - Hubspot - Intercom - JazzHR - Kinsta - Lemlist - Netlify - Smugsmug - Teamwork - Tilda - UserVoice

Envoy 管理インターフェースは、設定と統計の表示、サーバーの動作の変更、特定のフィルタールールに従ってトラフィックのフィルタリングを行うことができるオプションの Envoy コンポーネントです。

しかし、この認証されていないインターフェイスは、実行中のサービスに関する個人情報を漏洩させたり、ランタイム設定を変更したり、サーバーをシャットダウンしたりするために使用される可能性があります。

「x-envoy-peer-metadata」および/または「x-envoy-peer-metadata-id」ヘッダーが存在する場合、Kubernetes 環境に関して機密とみなされるデータが含まれている可能性があります。

PhpSysInfo は、システムに関する情報を表示するカスタマイズ可能な PHP スクリプトです。

スキャナーが、ターゲットアプリケーションで PhpSysInfo が使用されていることを検出しました。

これは、ターゲットアプリケーションが特定の HTTP ヘッダーを Hop-By-Hop ヘッダーとして処理することをスキャナーが検出したことをユーザーに通知するプラグインです。

これは、スキャナーがターゲットサーバーで 1 つまたは複数の仮想ホストの存在を検出したことをユーザーに通知するプラグインです。

HTML5 WebSockets を使用すると、開発者はクライアント (通常は Web ブラウザ) とサーバーの間に双方向の通信チャネルを作成できます。通信を初期化するために、WebSocket プロトコルでは、通信を強化するための HTTP プロトコルとのハンドシェイクが必要です。Web アプリケーションがユーザーを認証するためにクライアント Cookie のみを利用する場合、リモートの認証されていないユーザーが悪意のあるページから WebSocket ハンドシェイクを開始して、被害者にターゲットに対する認証を強制し、被害者ユーザーとターゲット Web アプリケーション間で交換される WebSocket トラフィックにアクセスできるようになります。

Cookie-Session を備えた Express.js アプリケーションは、アプリケーションキーを使用して、セッション Cookie やその他の機密情報を含むさまざまなデータを暗号化して署名します。このキーは通常、環境変数に保存され、複数のセキュリティ上重要な操作に使用されます。

脆弱な、または容易に推測できるアプリケーションキーが使用されると、アプリケーション全体のセキュリティが危険にさらされます。攻撃者は、機密データを復号したり、有効なセッションクッキーを偽造したり、一部のシナリオではリモートコードを実行したりする可能性があります。

Express-Session を備えた Express.js アプリケーションは、アプリケーションキーを使用して、セッション Cookie やその他の機密情報を含むさまざまなデータを暗号化して署名します。このキーは通常、環境変数に保存され、複数のセキュリティ上重要な操作に使用されます。

脆弱な、または容易に推測できるアプリケーションキーが使用されると、アプリケーション全体のセキュリティが危険にさらされます。攻撃者は、機密データを復号したり、有効なセッションクッキーを偽造したり、一部のシナリオではリモートコードを実行したりする可能性があります。

Pyramid アプリケーションは、アプリケーションキーを使用して、セッション Cookie やその他の機密情報を含むさまざまなデータを暗号化して署名します。このキーは通常、環境変数に保存され、複数のセキュリティ上重要な操作に使用されます。

脆弱な、または容易に推測できるアプリケーションキーが使用されると、アプリケーション全体のセキュリティが危険にさらされます。攻撃者は、機密データを復号したり、有効なセッションクッキーを偽造したり、一部のシナリオではリモートコードを実行したりする可能性があります。

Ruby On Rails アプリケーションは、アプリケーションキーを使用して、セッション Cookie やその他の機密情報を含むさまざまなデータを暗号化して署名します。このキーは通常、.env ファイルに保存され、複数のセキュリティ上重要な操作に使用されます。

脆弱な、または容易に推測できるアプリケーションキーが使用されると、アプリケーション全体のセキュリティが危険にさらされます。攻撃者は、機密データを復号したり、有効なセッションクッキーを偽造したり、一部のシナリオではリモートコードを実行したりする可能性があります。

Django アプリケーションは、アプリケーションキーを使用して、セッション Cookie やその他の機密情報を含むさまざまなデータを暗号化して署名します。このキーは通常、settings.py ファイルに保存され、複数のセキュリティ上重要な操作に使用されます。

脆弱な、または容易に推測できるアプリケーションキーが使用されると、アプリケーション全体のセキュリティが危険にさらされます。攻撃者は、機密データを復号したり、有効なセッションクッキーを偽造したり、一部のシナリオではリモートコードを実行したりする可能性があります。

Flask アプリケーションは、アプリケーションキーを使用して、セッション Cookie やその他の機密情報を含むさまざまなデータを暗号化して署名します。

脆弱な、または容易に推測できるアプリケーションキーが使用されると、アプリケーション全体のセキュリティが危険にさらされます。攻撃者は、機密データを復号したり、有効なセッションクッキーを偽造したり、一部のシナリオではリモートコードを実行したりする可能性があります。

Laravel アプリケーションは、アプリケーションキーを使用して、セッション Cookie やその他の機密情報を含むさまざまなデータを暗号化して署名します。このキーは通常、.env ファイルに保存され、複数のセキュリティ上重要な操作に使用されます。

脆弱な、または容易に推測できるアプリケーションキーが使用されると、アプリケーション全体のセキュリティが危険にさらされます。攻撃者は、機密データを復号したり、有効なセッションクッキーを偽造したり、一部のシナリオではリモートコードを実行したりする可能性があります。

これは、スキャナーがターゲット ウェブアプリケーションで Service Worker の使用を検出したことをユーザーに通知するための情報プラグインです。

これは、スキャナーがターゲット ウェブアプリケーションで WebSocket の使用を検出したことをユーザーに通知するための情報プラグインです。

ウェブアプリケーションは、JavaScript ファイル、Cascading Style Sheets（CSS）、画像などの外部リソースに大きく依存しています。アプリケーションが、存在しない外部リソースをターゲットとするリンクを使用すると、攻撃者はこのリソースをコントロールして、ターゲットのウェブアプリケーションにコードを注入したり、アプリケーションユーザーのトラフィックを悪意のあるサーバーに誘導したりする可能性があります。

サプライチェーン攻撃は、アプリケーションの 1 つ以上の依存関係が危険にさらされ、悪意のあるコードがウェブアプリケーションに送信され、攻撃者が認証情報の盗取やアプリケーションのバックドアなど、変更されたコードのロジックに応じてさまざまな操作を実行できるようになると発生します。

デフォルトでは、PHP は 1 つのリクエストで最大 1000 個の変数を受け入れます。入力変数が指定より多い場合、E_WARNING が発行され、サーバー設定やアプリケーションコードに応じて、それ以上の入力変数がリクエストから切り捨てられ、関数呼び出しのバイパスなどのさまざまな影響を与える可能性があります。

PHP バージョン 5.0.0 < 8.1.29、8.2.x < 8.2.20、 8.3.x < 8.3.8 は、Windows で PHP が Apache2 および PHP-CGI と共に特定の言語 (コードページ) でインストールされている場合にのみ、認証されていない攻撃者が特別に偽造されたリクエストを介してリモートコードを実行できるという脆弱性の影響を受けます。

リモートホストにインストールされている Concrete CMS は、デバッグモードで動作するように設定されています。この環境はウェブアプリケーションの開発の高速化に役立ちますが、基礎となるウェブアプリケーションに関する情報が漏洩する可能性があります。

ターゲットのウェブアプリケーションで Concrete CMS ログインパネルが検出されました。

これにより、攻撃者が悪用ベクトルを提示する可能性があります。ブルートフォース攻撃や辞書攻撃などの他の技術によって悪用され、攻撃者が管理機能へのアクセス権を取得する可能性があります。

制限されないファイルアップロードの脆弱性は、そのファイルシステムにアップロードされるファイルの検証の欠如によってアプリケーションが影響を受けるときに発生します。攻撃者が、名前、タイプ、コンテンツ、またはサイズの点でアプリケーションの想定と一致しないファイルをアップロードできる場合、任意のファイルの上書き、サービス拒否、リモートコードの実行などのさまざまな問題を引き起こす可能性があります。

このプラグインを使用するには、スキャン設定で「File Upload」評価オプションを有効にする必要があります。

Vercel は、javascript と typescript のコードベースをホスティングしている開発者を支援する人気のクラウドプロバイダーです。Vercel は「/_src」エンドポイントを公開することで、プロジェクトチームのメンバーがアプリケーションのソースコードを表示できるようにしています。「ログとソースの保護」オプションを無効にすると、デフォルトの保護が無効になり、権限のない攻撃者がソースコードにアクセスできるようになります。

ウェブアプリケーションコンポーネントは、「X-Original-URL」や「X-Rewrite-URL」などのリクエスト HTTP ヘッダーに依存して、このリクエストの元のパスをオーバーライドする可能性があります。攻撃者はこの脆弱性を利用して、制限をバイパスしたり、キャッシュポイズニング攻撃を実行したりするために、さらに攻撃を行う可能性があります。

リモートホストにインストールされている Quarkus は、開発モード (devMode) で動作するように設定されています。この環境は Web アプリケーションの開発の高速化に役立ちますが、基礎となる Web アプリケーションに関する情報が漏洩する可能性があります。

スキャナーが、ターゲットの Web アプリケーションのクロール中にお支払いフォームの存在を検出しました。フォームに関する詳細は、プラグイン出力で提供されます。

ウェブアプリケーションは多くの場合、リクエストを適切なウェブサービスにルーティングするためにプロキシサーバーに依存します。オープンプロキシの脆弱性は、ウェブサーバーがフォワードプロキシとして機能するように設定されている場合に発生します。これにより、誰でもそれを使用してウェブトラフィックを中継できる可能性があります。このセットアップにより、攻撃者がプロキシサーバーを使用して、外部または内部サーバーにリクエストを行う可能性があります。\n\n この問題は、プロキシがユーザーを認証しないために発生し、誰がどのような目的でサーバーのリソースを使用するかを制御できないことに起因します。

7.4.22 より前の PHP のバージョンでは、統合された Web サーバーを使用すると、攻撃者が特別に偽造されたリクエストを使用して、立て続けに行われる複数のリクエストの不適切な処理を利用してソースコードを取得し、その結果、サーバーがリクエストされたファイルをスクリプト実行の代わりに静的ファイルとして処理する可能性があります。

シリアル化は、オブジェクトをバイトストリームに変換して、保存したりネットワーク経由で送信したりするプロセスです。反対に、逆シリアル化は、このバイトストリームからオブジェクトを再構築するプロセスです。

ウェブアプリケーションは、クライアントから送信されるシリアル化されたデータを使用することが多く、その実装方法によっては、悪意のある攻撃者がこれを悪用して、ターゲットアプリケーションに攻撃を仕掛ける可能性があります。

最新のウェブアプリケーションは、多くの場合、ユーザーからサービスへの HTTP トラフィックの送信を保証する HTTP サーバーのチェーンと共にデプロイされます。一般的なデプロイメントでは、フロントエンドサーバー (通常はロードバランサーまたはリバースプロキシ) を使用して、1 つ以上のバックエンドサーバーにリクエストを送信します。

HTTP リクエストスマグリングは、フロントエンドサーバーとバックエンドサーバーが HTTP リクエストの「content-length」ヘッダーと「transfer-encoding」ヘッダーの処理方法で不一致がある場合に発生します。リモートの認証されていない攻撃者がこのクラスの脆弱性を利用して、アクセス制御をバイパスしたり、機密データへのアクセスを取得したり、インタラクションなしにオファーユーザーのトラフィックを侵害したりする可能性があります。

ID	名前	深刻度
114920	OAuth 動的クライアント登録の権限メタデータフィールド	low
114919	OAuth Dynamic Client Registration Permissive Redirect URI	low
114918	OAuth 動的クライアント登録が検出されました	info
114903	Microsoft Exchange Admin Center が検出されました	info
114590	Microsoft Exchange Autodiscover V2 ユーザー列挙	medium
114884	FastJSON オブジェクトの逆シリアル化	critical
114882	GraphQL の認証されていない変更が検出されました	medium
114868	GraphQL Alias Overloadingが有効化	medium
114867	GraphQL クエリの長さが制限されていません	medium
114866	GraphQL デバッグモードが有効化されました	medium
114621	Docker パブリックレジストリの検出	info
114619	GitLab パブリックスニペットの検出	info
114617	GitLab パブリックプロジェクトの検出	info
114616	GitLab パブリックサインアップの検出	info
114613	Auth0 アイデンティティプロバイダーの検出	info
114611	Azure Entra ID アイデンティティプロバイダーの検出	info
114610	ASP.NET のクッキーなしセッション状態が有効になっている	low
114608	REST API が検出されました	info
114573	Microsoft Remote Desktop Web Access の検出	info
114572	DNS ダングリングレコード	medium
114570	Envoy 管理インターフェースの漏洩	medium
114571	Istio 機密情報の漏洩	high
114528	PhpSysInfo の検出	medium
114505	HTTP Hop-By-Hop ヘッダーの検出	info
114503	仮想ホストの検出	info
114502	クロスサイト WebSocket ハイジャック	high
114439	Express.js Cookie-Session の脆弱な秘密鍵	high
114438	Express.js Express-Session の脆弱な秘密鍵	high
114437	Pyramid の脆弱な秘密鍵	high
114436	Ruby On Rails の脆弱な秘密鍵	high
114435	Django の脆弱な秘密鍵	high
114434	Flask の脆弱な秘密鍵	high
114432	Laravel の脆弱な秘密鍵	high
114429	Service Worker の検出	info
114395	WebSocket の検出	info
114386	外部の破損したリソースが検出されました	low
114358	悪意のあるサードパーティのドメインの検出	medium
114322	PHP 入力変数の超過	medium
114300	PHP CGI 引数インジェクションのリモートコードの実行	critical
114293	Concrete CMS デバッグモードの有効化	medium
114292	Concrete CMS ログインパネルの検出	medium
114283	無制限のファイルアップロード	high
114278	Vercel のソースコード漏洩	high
114262	URL オーバーライドのリクエスト	medium
114257	Quarkus DevMode が有効	medium
114244	お支払いフォームが検出されました	info
114237	オープンプロキシ	high
114232	PHP 開発サーバー < 7.4.22 ソースの漏洩	medium
114224	シリアル化されたデータの検出	info
114223	HTTP リクエストスマグリング	high

検出

Web App Scanning の Web Applications ファミリー

low

low

info

info

medium

critical

medium

medium

medium

medium

info

info

info

info

info

info

low

info

info

medium

medium

high

medium

info

info

high

high

high

high

high

high

high

high

info

info

low

medium

medium

critical

medium

medium

high

high

medium

medium

info

high

medium

info

high