偵測到 SonarQube 公開專案

info Web App Scanning Plugin ID 114468

概要

偵測到 SonarQube 公開專案

說明

在目標 Web 應用程式上偵測到 SonarQube 公開專案回應,這些回應可能包含有助於攻擊者發動進一步攻擊的敏感資訊。

解決方案

限制對公開專案端點的存取或將其移除。

另請參閱

https://next.sonarqube.com/sonarqube/web_api/api/components/suggestions?internal=true

Plugin 詳細資訊

嚴重性: Info

ID: 114468

類型: remote

已發布: 2024/10/29

已更新: 2024/11/5

掃描範本: api, basic, full, pci, scan