检测
分析学

ActivityPub用户名集

介质webApp扫描插件ID113978

语言 :

简表

ActivityPub用户名集

描述性

在某些ActivePubWebFinger实现中,使用通配符搜索信息可能会通过appi端点揭穿个人剖面地址、身份服务、电话号码、affatar选择或其他信息,即使用户列表和目录在ActivePub服务器应用自身中已被禁用

求解

块请求/.well已知/webfinger端点使用WAF等服务器配有通配符字符

并见

https://docs.joinmastodon.org/spec/webfinger/

https://webfinger.net/

https://wordpress.org/plugins/webfinger/

插件细节

严重性 :中度

身份证 :113978

类型 :远程

家庭问题 :web应用

发布 :8/29/2023

更新 :8/29/2023

扫描模板 :基础,全数,Pci,扫描

风险信息

VPR

风险因子 :低频

分数 :2.2.

CVSS v2

风险因子 :中度

基础评分 :5

向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS评分源 :可租性

CVSSv3

风险因子 :中度

基础评分 :5.3

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CVSS评分源 :可租性

参考信息

Baidu
map