偵測

指令碼源完整性檢查

high Nessus Plugin ID 119811

語系:

概要

報告外部指令碼資源未使用完整性。

說明

遠端主機可能容易受到支付項目資料外洩影響,這是因為可能不受信任且未經驗證的第三方指令碼源中含有的 javascript 所致。

如果主機受到第三方控制,請確認第三方符合 PCI DSS 規範。

解決方案

在目標指令碼上設定指令碼完整性檢查或移除目標指令碼。

另請參閱

http://www.nessus.org/u?c9e76c4f

https://www.w3.org/TR/SRI/

http://www.nessus.org/u?f39144f8

Plugin 詳細資訊

嚴重性: High

ID: 119811

檔案名稱: script_src_integrity.nasl

版本: 1.4

類型: remote

系列: Web Servers

已發布: 2018/12/20

已更新: 2020/5/11

支援的感應器: Nessus

風險資訊

CVSS 評分論據: Score based on analysis of vulnerability.

CVSS v2

風險因素: High

基本分數: 7.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:P/A:N

CVSS 評分資料來源: manual

CVSS v3

風險因素: High

基本分數: 7.1

媒介: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:N