민감한 정보의 무단 액세서에게 노출 (사설 IP 주소)

설명

대상 애플리케이션에서 사설 RFC 1918/RFC 4193 주소가 확인되었습니다. 퍼블릭 웹 사이트는 사설 IP 주소로 요청을 발송해서는 안 됩니다.

후속 공격, 예를 들어 서버 측 요청 위조(Server-Side Request Forgery, SSRF)를 실행하려는 공격자는 이 정보를 사용하여 추가적인 내부 대상을 식별할 수 있습니다.

수정

내부 IP 주소를 잘못 지정한 리소스를 식별하고 이를 퍼블릭로 바꾸거나, 대상 애플리케이션에서 참조를 제거하십시오.

세부 사항

ID 집계 CWE 유형 위험
200.1 true 200 Passive Low

링크