检测到 UUID/GUID 版本 1
info Web App Scanning 插件 ID 114948
语言:
简介
检测到 UUID/GUID 版本 1描述
这是一个信息插件,用于通知用户扫描器检测到UUID/GUID版本1。UUID/GUID 版本 1 包含生成该计算机的 MAC 地址及时间戳。这意味着如果攻击者能获得UUID/GUID版本1,他们可以推断主机身份和生成时间,且由于v1嵌入了大量确定性字段,因此预测同期生成的其他标识符(例如通过枚举时间戳/时钟序列)。这使得当v1用于安全敏感值时,可以进行关联、枚举和令牌猜测攻击。
解决方案
不要使用 UUID/GUID 版本 1 来管理用于门控访问的秘密或标识符。更倾向于使用密码学上随机的标识符,如UUID/GUID版本4(或由CSPRNG支持的版本7)。另见
插件详情
严重性: Info
ID: 114948
类型: Check Based
系列: Data Exposure
发布时间: 2025/9/3
最近更新时间: 2025/9/3
扫描模板: api, basic, full, overview, pci, scan