민감한 정보의 무단 액세서에게 노출 (사설 IP 주소)
설명
대상 애플리케이션에서 사설 RFC 1918/RFC 4193 주소가 확인되었습니다. 퍼블릭 웹 사이트는 사설 IP 주소로 요청을 발송해서는 안 됩니다.
후속 공격, 예를 들어 서버 측 요청 위조(Server-Side Request Forgery, SSRF)를 실행하려는 공격자는 이 정보를 사용하여 추가적인 내부 대상을 식별할 수 있습니다.
수정
내부 IP 주소를 잘못 지정한 리소스를 식별하고 이를 퍼블릭로 바꾸거나, 대상 애플리케이션에서 참조를 제거하십시오.
세부 사항
ID | 집계 | CWE | 유형 | 위험 |
---|---|---|---|---|
200.1 | true | 200 | Passive | Low |