민감한 정보가 인가되지 않은 행위자에게 노출됨 (사설 IP 주소)

DAST 브라우저 검사 200.1 — 사설 RFC 1918/RFC 4193 주소가 대상 애플리케이션에서 발견된 경우의 설명 및 해결 방법

설명 # 대상 애플리케이션에서 사설 RFC 1918/RFC 4193 주소가 발견되었습니다. 공개적으로 노출된 웹사이트는 사설 IP 주소로 요청을 보내서는 안 됩니다. 서버 사이드 요청 위조(SSRF, Server-Side Request Forgery)와 같은 후속 공격을 시도하는 공격자는 이 정보를 활용하여 추가적인 내부 대상을 식별할 수 있습니다. 해결 방법 # 잘못된 내부 IP 주소를 지정하고 있는 리소스를 찾아 공개 접근 가능한 버전으로 교체하거나, 대상 애플리케이션에서 해당 참조를 제거하십시오. 상세 정보 # ID 집계 CWE 유형 위험도 200.1 true 200 Passive Low 링크 # CWE RFC RFC