Apache Struts Config Browser 外掛程式偵測

medium Nessus Plugin ID 122235

Synopsis

在遠端主機上偵測到 Apache Struts Config Browser 外掛程式。

描述

在遠端主機上偵測到 Apache Struts Config Browser 外掛程式,此簡單工具可協助檢視執行階段時的應用程式組態。此外掛程式僅限開發階段期間使用,且須嚴格限制其存取。

解決方案

請確保設有妥當限制,或移除不需要的 Config Browser 外掛程式。

另請參閱

https://struts.apache.org/plugins/config-browser/

Plugin 詳細資訊

嚴重性: Medium

ID: 122235

檔案名稱: struts_config_browser_detect.nbin

版本: 1.58

類型: remote

系列: CGI abuses

已發布: 2019/2/15

已更新: 2022/10/5

資產庫: true

風險資訊

CVSS 評分論據: Information disclosure

CVSS v2

風險因素: Medium

基本分數: 5

媒介: AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: manual

CVSS v3

風險因素: Medium

基本分數: 5.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

弱點資訊

CPE: cpe:/a:apache:struts

排除在外的 KB 項目: Settings/disable_cgi_scanning

參考資訊

IAVT: 0001-T-0534