偵測

偵測到 OAuth 動態用戶端註冊

info Web App Scanning Plugin ID 114918

語言:

概要

偵測到 OAuth 動態用戶端註冊

說明

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 OAuth Dynamic Client Registration 端點。OAuth Dynamic Client Registration 允許用戶端向授權伺服器動態註冊且在用於 AI 開發的 Model Context Protocol (MCP) 伺服器環境中非常常見。

解決方案

確保目標應用程式上預期會允許 OAuth 用戶端動態註冊。

另請參閱

https://datatracker.ietf.org/doc/html/rfc7591

https://medium.com/@abilashini/oauth-2-0-dynamic-client-registration-management-dcrm-protocol-b55f222f481b

Plugin 詳細資訊

嚴重性: Info

ID: 114918

類型: remote

已發布: 2025/7/18

已更新: 2025/7/18

掃描範本: api, basic, full, pci, scan