Apache Airflow 是以程式設計方式創作、排程和監控工作流程的平台。未啟用驗證時攻擊者無需任何認證即可存取 Airflow Web 介面。這可能允許攻擊者檢視和修改工作流程、存取敏感資訊並可能在託管 Airflow 的伺服器上執行任意程式碼。

GoCD 是一種開放原始碼持續交付伺服器。未經驗證存取時攻擊者可取得 GoCD 介面未經授權的存取權進而可能導致資訊洩漏或進一步惡意利用系統。

Anteon 是一個以 eBPF 為基礎的 Kubernetes 監控與效能測試平台。未經驗證存取時攻擊者可取得 Anteon 介面未經授權的存取權進而可能導致資訊洩漏或進一步惡意利用系統。

Clickhouse 是用於線上分析處理的開放原始碼欄式資料庫管理系統。Clickhouse HTTP 介面允許使用者使用 HTTP 要求與資料庫互動。

未設定任何驗證時無需任何認證即可存取 Clickhouse API。這可導致未經授權存取敏感資料以及潛在的資料外洩。

Tiny File Manager 是 Web 型檔案管理員，可讓使用者透過 Web 介面管理伺服器上的檔案。根據預設，Tiny File Manager 隨附有預設的使用者名稱和密碼組合。如果未變更這些預設認證，未經驗證的遠端攻擊者可在未經授權的情況取得應用程式的存取權，並且對其執行任意動作。

Tiny File Manager 是以 PHP 撰寫的 Web 型檔案管理員。其可讓使用者透過簡單且易於使用的介面管理 Web 伺服器上的檔案。若未強制執行驗證攻擊者無需任何認證即可存取檔案瀏覽器介面。這可導致未經授權存取伺服器上的檔案和目錄可能洩漏敏感資訊或允許進一步惡意利用系統。

檔案瀏覽器是一種開放原始碼 Web 型檔案管理員可讓使用者透過 Web 介面管理伺服器上的檔案。如果檔案瀏覽器執行個體可在未經驗證的情況下進行存取可能導致未經授權即存取伺服器上的敏感檔案和目錄。

cAdvisor (container Advisor 的縮寫) 是由 Google 開發的開放原始碼工具可針對執行中的容器提供即時監控和效能分析。根據預設cAdvisor 不需要驗證即可存取應用程式。這會允許攻擊者存取敏感資料。

Jenkins 是一款開放原始碼的自動化伺服器，用於自動化軟體開發的各個方面，包括構建、測試和部署應用程式。如果未強制執行驗證，攻擊者可取得 Jenkins 的管理存取權限，進而可能允許執行任意程式碼、竊取敏感資訊，以及對於 CI/CD 工作流程的完全控制。

Jenkins 是一種開放原始碼自動化伺服器用於自動化軟體開發的各個層麵包括建置、測試和部署應用程式。僅限內部使用的 Jenkins 執行個體可錯誤設定為允許使用者註冊進而可能導致攻擊者建立帳戶並在未經授權的情況下存取 Jenkins 執行個體及其資源。

OAuth Dynamic Client Registration 允許在註冊處理程序期間使用多種詮釋資料欄位例如「client_name」、「website_uri」。當 OAuth 伺服器接受此類欄位的寬鬆值 (例如以 javascript:// 開頭的值) 時攻擊者便可利用此弱點執行跨網站指令碼 (XSS) 攻擊。OAuth 動態用戶端註冊在模型內容通訊協定 (MCP) 伺服器的環境中極為常見可讓攻擊者將 AI 開發人員作為攻擊目標

OAuth Dynamic Client Registration 需要在註冊處理程序期間指定重新導向 URI。當 OAuth 伺服器接受寬鬆的重新導向 URI (例如允許任意主機的 URI 或以 javascript:// 開頭的 URI) 時攻擊者可加以惡意利用執行開放重新導向或跨網站指令碼 (XSS) 攻擊。OAuth 動態用戶端註冊在模型內容通訊協定 (MCP) 伺服器的環境中極為常見可讓攻擊者將 AI 開發人員作為攻擊目標。

這是資訊外掛程式用於通知使用者掃描程式在目標應用程式上偵測到可公開存取的 OAuth Dynamic Client Registration 端點。OAuth Dynamic Client Registration 允許用戶端向授權伺服器動態註冊且在用於 AI 開發的 Model Context Protocol (MCP) 伺服器環境中非常常見。

這是資訊外掛程式用於通知使用者掃描程式已偵測到目標應用程式上有可公開存取的 Microsoft Exchange Admin Center 執行個體。

序列化是將物件轉換為位元組資料流的處理程序，目的是透過網路儲存或傳送該物件。相反，還原序列化是從此位元組資料流重建物件的處理程序。

當使用 FastJSON 程式庫的應用程式執行不受信任的資料還原序列化時攻擊者可插入自訂序列化 JSON 物件藉此在系統上觸發惡意程式碼執行或產生拒絕服務攻擊 (DoS)。

使用 FastJSON 的目標 Java 應用程式容易受到此攻擊影響因為它會還原序列化使用者提供的物件。

GraphQL 是一種適用於 API 的開放原始碼查詢和操控語言。與只讀取資料的一般查詢不同，突變是設計用來修改伺服器上資料的作業。當 GraphQL API 允許在不需要適當驗證的情況下變更作業時攻擊者可在未經授權的情況下操控、插入、更新或刪除資料。

GraphQL 是一種適用於 API 的開放原始碼查詢和操控語言。GraphQL 別名過載是一個弱點會導致攻擊者傳送具有多個別名欄位的查詢以造成伺服器效能降低。伺服器必須分別處理每個別名其可導致過高的 CPU 使用率、記憶體消耗並可能造成拒絕服務。

GraphQL 是一種適用於 API 的開放原始碼查詢和操控語言。當 GraphQL API 未對查詢長度或複雜性強制執行限制時攻擊者可提交消耗過量伺服器資源的極大型複雜查詢進而可能造成拒絕服務情形。

GraphQL 是一種適用於 API 的開放原始碼查詢和操控語言。在「除錯模式」下執行 GraphQL 時可能會洩漏基礎 Web 應用程式的相關資訊。

這是一則資訊通知，表示掃描器能夠偵測到公共 Docker 註冊表實例。

這是一則資訊通知，說明掃描器能夠偵測到目標 GitLab 範例上的公共片段。

這是一則資訊通知，說明掃描器能夠偵測到目標 GitLab 範例上的公共專案。

這是一則資訊通知，說明掃描器能夠偵測到目標實體上的 GitLab 公共註冊頁面。

這是一則資訊通知，說明掃描程式可偵測到正在使用 Auth0 身分識別提供者的應用程式。

這是一則資訊通知，說明掃描程式可偵測到正在使用 Auth0 Entra ID 的應用程式。

.NET Framework 透過允許開發人員將工作階段 ID 直接儲存在 URL 中，而非儲存在 Cookie 中，提供名為「cookieless」的 cookie 型工作階段管理替代方案。啟用後，此功能可遭濫用，致使工作階段劫持攻擊更容易遭到惡意利用，或是製作有效的 URL 以繞過例如 Web 應用程式防火牆 (WAF) 或路徑型限制等安全性機制。

這是一則資訊通知，說明掃描程式可偵測到 REST API。

Microsoft Exchange 的內部部署安裝容易透過使用 AutodiscoverV2 端點的 ActiveSync 通訊協定受到使用者列舉影響。

這是資訊外掛程式，可通知使用者掃描器在目標應用程式上偵測到可公開存取的 Microsoft Remote Desktop Web Access 執行個體。

部署 Web 應用程式時，通常需要開發人員或系統管理員將 DNS 記錄設定為以第三方服務為目標。最常見的情況包括設定正式名稱記錄 (CNAME)，或宣告特定名稱伺服器記錄 (NS) 以委派特定 DNS 區域管理。存在 DNS 懸置記錄，原因是目標外部服務已不存在。未經驗證的遠端攻擊者可直接刺探利用此弱點來執行 DNS 接管攻擊。

外掛程式目前支援下列服務：- Gitbook - Hubspot - Intercom - JazzHR - Kinsta - Lemlist - Netlify - Smugsmug - Teamwork - Tilda - UserVoice

Envoy 系統管理介面是一個選用的 Envoy 元件，您可以使用它檢視設定和統計資料、修改伺服器行為，以及根據特定篩選規則來篩選流量。

但是，這個未經驗證的介面可洩漏有關正在執行之服務的私人資訊，允許修改執行階段設定，而且可用來關閉伺服器。

當存在「x-envoy-peer-metadata」和/或「x-envoy-peer-metadata-id」標頭時，其中可能包含被視為有關 Kubernetes 環境的敏感資料。

PhpSysInfo 是一個可自訂的 PHP 指令碼，可顯示有關系統的資訊。

掃描程式偵測到目標應用程式使用了 PhpSysInfo。

此為資訊外掛程式，用於通知使用者掃描程式偵測到目標應用程式將特定 HTTP 標頭視為逐跳標頭處理。

此為資訊外掛程式，可通知使用者掃描程式偵測到目標伺服器上存在一個或多個虛擬主機。

HTML5 WebSocket 允許開發人員在用戶端 (通常是網頁瀏覽器) 和伺服器之間建立雙向通訊通道。若要初始化通訊，WebSocket 通訊協定需要使用 HTTP 通訊協定執行交握，以升級通訊。當 Web 應用程式僅利用用戶端 cookie 來驗證其使用者時，未經驗證的遠端使用者可從惡意頁面開始 WebSocket 交握，強制受害者針對目標進行驗證，進而取得受害使用者與目標 Web 應用程式之間交換的 WebSocket 流量的存取權。

包含 Cookie-Session 的 Express.js 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。此金鑰通常儲存在環境變數中，並用於多個安全性關鍵作業。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

包含 Express-Session 的 Express.js 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。此金鑰通常儲存在環境變數中，並用於多個安全性關鍵作業。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

Pyramid 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。此金鑰通常儲存在環境變數中，並用於多個安全性關鍵作業。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

Ruby On Rails 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。此金鑰通常儲存在 .env 檔案中，並用於多個安全性關鍵作業。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

Django 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。此金鑰通常儲存在 settings.py 檔案中，並用於多個安全性關鍵作業。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

Flask 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

Laravel 應用程式使用應用程式金鑰來加密和簽署多種資料，包括工作階段 Cookie 和其他敏感資訊。此金鑰通常儲存在 .env 檔案中，並用於多個安全性關鍵作業。

如果使用弱式金鑰或容易猜到的應用程式金鑰，會危及整個應用程式的安全性。攻擊者可能解密敏感資料、偽造有效的工作階段 Cookie，在某些情況下甚至可執行遠端程式碼。

這是一個資訊 plugin，用於通知使用者掃描器在目標 Web 應用程式上偵測到使用 Service Worker 的情況。

這是資訊 plugin，可通知使用者掃描器在目標 Web 應用程式上偵測到存在使用 WebSockets 的情況。

Web 應用程式非常依賴外部資源，例如 JavaScript 檔案、階層式樣式表 (CSS) 或影像。當應用程式使用導向不存在外部資源的連結時，攻擊者可嘗試取得此資源的控制權，以在目標 Web 應用程式中插入程式碼，或取得惡意伺服器上應用程式的使用者流量。

當應用程式的一個或多個相依性遭到入侵時，就會發生供應鏈攻擊，惡意程式碼會被傳送至 Web 應用程式，並且攻擊者可以根據遭篡改程式碼的邏輯來執行各種作業，例如憑證竊取或應用程式後門程式。

根據預設，PHP 在一個要求中最多可接受 1000 個變數。如果輸入變數多於指定數，則會發出 E_WARNING。此外，視伺服器設定和應用程式程式碼而定，要求中的多餘輸入變數會被截斷，這可能會造成多種影響，例如繞過函式呼叫。

5.0.0 < 8.1.29、8.2.x < 8.2.20、8.3.x < 8.3.8 版的 PHP 受到一個弱點影響，僅當 PHP 以特定語言 (程式碼頁面) 與 Apache2 和 PHP-CGI 一起安裝在 Windows 上時，未經驗證的攻擊者可透過特製的要求執行遠端程式碼。

遠端主機上安裝的 Concrete CMS 設定為在除錯模式下運作。雖然此環境有助於加速 Web 應用程式的開發，但可能會洩漏與基礎 Web 應用程式有關的資訊。

ID	名稱	嚴重性
114986	Apache Airflow 未經驗證的存取	medium
114976	GoCD 未經驗證存取	medium
114975	Anteon 未經驗證的存取	medium
114974	Clickhouse API 未經驗證的存取	medium
114973	Tiny File Manager 預設認證	critical
114972	Tiny File Manager 未經驗證的存取	medium
114971	檔案瀏覽器未經驗證存取	medium
114970	cAdvisor 未經驗證的存取	medium
114968	Jenkins 未經驗證的存取	critical
114967	偵測到 Jenkins 使用者登錄表單	medium
114920	OAuth 動態用戶端註冊寬鬆詮釋資料欄位	low
114919	OAuth 動態用戶端註冊寬鬆重新導向 URI	low
114918	偵測到 OAuth 動態用戶端註冊	info
114903	偵測到 Microsoft Exchange Admin Center	info
114884	FastJSON 物件還原序列化	critical
114882	偵測到未經驗證的 GraphQL 變更	medium
114868	已啟用 GraphQL 別名過載	medium
114867	GraphQL 查詢長度不受限制	medium
114866	GraphQL 偵錯模式已啟用	medium
114621	偵測到 Docker 公開註冊表	info
114619	偵測到 GitLab 公開片段	info
114617	偵測到 GitLab 公開專案	info
114616	偵測到 GitLab 公開註冊	info
114613	偵測到 Auth0 身分識別提供者	info
114611	偵測到 Azure Entra ID 身分識別提供者	info
114610	ASP.NET Cookieless 工作階段狀態已啟用	low
114608	偵測到 REST API	info
114590	Microsoft Exchange Autodiscover V2 使用者列舉	medium
114573	Microsoft Remote Desktop Web Access 偵測	info
114572	DNS 懸置記錄	medium
114570	Envoy 系統管理介面洩漏	medium
114571	Istio 敏感資訊洩漏	high
114528	偵測到 PhpSysInfo	medium
114505	偵測到 HTTP 逐跳標頭	info
114503	偵測到虛擬主機	info
114502	跨網站 WebSocket 劫持	high
114439	Express.js Cookie-Session 弱式秘密金鑰	high
114438	Express.js Express-Session 弱式秘密金鑰	high
114437	Pyramid 弱式秘密金鑰	high
114436	Ruby On Rails 弱式秘密金鑰	high
114435	Django 弱式秘密金鑰	high
114434	Flask 弱式私密金鑰	high
114432	Laravel 弱式私密金鑰	high
114429	偵測到 Service Worker	info
114395	偵測到 WebSocket	info
114386	偵測到損毀的外部資源	low
114358	偵測到惡意的第三方網域	medium
114322	超出 PHP 輸入變數	medium
114300	PHP CGI 引數插入遠端程式碼執行	critical
114293	Concrete CMS 除錯模式已啟用	medium

偵測

Web App Scanning 的 Web Applications 系列

medium

medium

medium

medium

critical

medium

medium

medium

critical

medium

low

low

info

info

critical

medium

medium

medium

medium

info

info

info

info

info

info

low

info

medium

info

medium

medium

high

medium

info

info

high

high

high

high

high

high

high

high

info

info

low

medium

medium

critical

medium