Symfony FOSJsRoutingBundle 路由泄露

info Web App Scanning 插件 ID 113639

简介

Symfony FOSJsRoutingBundle 路由泄露

描述

Symfony 是依赖捆绑包的免费开源 PHP Web 应用程序框架,捆绑是允许开发人员挂钩 Symfony 的插件。FOSJsRoutingBundle 是一种常用的捆绑,用于暴露 JavaScript 代码中的 Web 应用程序路由。

根据用于暴露路由的方法,此捆绑包可能泄露某些内部路由,这可帮助攻击者寻找敏感端点并进行进一步攻击。

解决方案

确保将捆绑配置为仅公开公共路由。

另见

https://github.com/FriendsOfSymfony/FOSJsRoutingBundle

https://github.com/FriendsOfSymfony/FOSJsRoutingBundle/blob/master/Resources/doc/usage.rst

插件详情

严重性: Info

ID: 113639

类型: remote

发布时间: 2023/3/8

最近更新时间: 2023/3/8

扫描模板: basic, full, pci, scan