Symfony FOSJsRoutingBundle 路由洩漏

info Web App Scanning Plugin ID 113639

語系：

概要

說明

Symfony 是依賴於套件的免費開放原始碼 PHP Web 應用程式架構，這些套件是可讓開發人員掛接 Symfony 的外掛程式。FOSJsRoutingBundle 是一種受歡迎的套件組合，用來公開 JavaScript 程式碼中的 Web 應用程式路由。

視公開路由所用的方法而定，此套件可洩漏部分內部路由，進而有助攻擊者尋找敏感端點並發動進一步攻擊。

解決方案

請確認套件已設為僅公開公用路由。

另請參閱

https://github.com/FriendsOfSymfony/FOSJsRoutingBundle

https://github.com/FriendsOfSymfony/FOSJsRoutingBundle/blob/master/Resources/doc/usage.rst

Plugin 詳細資訊

嚴重性: Info

ID: 113639

類型: remote

系列: Component Vulnerability

已發布: 2023/3/8

已更新: 2023/3/8

掃描範本: basic, full, pci, scan