偵測到 SonarQube 公開專案
info Web App Scanning Plugin ID 114468
語言:
概要
偵測到 SonarQube 公開專案說明
在目標 Web 應用程式上偵測到 SonarQube 公開專案回應,這些回應可能包含有助於攻擊者發動進一步攻擊的敏感資訊。解決方案
限制對公開專案端點的存取或將其移除。另請參閱
https://next.sonarqube.com/sonarqube/web_api/api/components/suggestions?internal=true
Plugin 詳細資訊
嚴重性: Info
ID: 114468
類型: remote
系列: Data Exposure
已發布: 2024/10/29
已更新: 2024/11/5
掃描範本: api, basic, full, pci, scan