脚本来源完整性检查

high Nessus 插件 ID 119811

简介

报告外部脚本资源未使用完整性。

描述

远程主机可能容易受到支付条目数据渗漏影响,这是因为可能不受信任且未经验证的第三方脚本来源中含有 javascript 所致。

如果主机受到第三方控制,请确认第三方符合 PCI DSS 规范。

解决方案

在目标脚本上设置脚本完整性检查或移除目标脚本。

另见

http://www.nessus.org/u?c9e76c4f

https://www.w3.org/TR/SRI/

http://www.nessus.org/u?f39144f8

插件详情

严重性: High

ID: 119811

文件名: script_src_integrity.nasl

版本: 1.4

类型: remote

系列: Web Servers

发布时间: 2018/12/20

最近更新时间: 2020/5/11

支持的传感器: Nessus

风险信息

CVSS 分数理由: Score based on analysis of vulnerability.

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:P/A:N

CVSS 分数来源: manual

CVSS v3

风险因素: High

基本分数: 7.1

矢量: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:N