Help us learn about your current experience with the documentation.
Take the survey.
向未授权方暴露敏感信息(私有 IP 地址)
描述
在目标应用中检测到了私有 RFC 1918/RFC 4193 地址。面向公众的网站不应向私有 IP 地址发送请求。攻击者尝试执行后续攻击(如服务器端请求伪造 SSRF)时,可能会利用此信息识别额外的内部目标。
修复措施
识别错误指定内部 IP 地址的资源,并将其替换为面向公众的版本,或者从目标应用中移除该引用。
详情
| ID |
Aggregated |
CWE |
Type |
Risk |
| 200.1 |
true |
200 |
Passive |
Low |
链接