检测到 UUID/GUID 版本 1
info Web App Scanning 插件 ID 114948
语言:
简介
检测到 UUID/GUID 版本 1描述
这是一个信息性插件,用于通知用户扫描程序已检测到 UUID/GUID 版本 1。UUID/GUID 版本 1 包含生成该地址的计算机的 MAC 地址以及时间戳。这意味着若攻击者可获得 UUID/GUID 版本 1便可推断主机身份和生成时间并且由于 v1 嵌入了大部分确定性字段可预测在大约同一时间生成的其他标识符例如通过枚举时间戳/时钟序列。当 v1 用于安全敏感值时这使得相关、枚举和标记猜测攻击成为可能。
解决方案
请勿将 UUID/GUID 版本 1 用于控制访问权限的密码或标识符。首选加密随机标识符,例如由 CSPRNG 支持的 UUID/GUID 版本 4或版本 7。另见
插件详情
严重性: Info
ID: 114948
类型: remote
系列: Data Exposure
发布时间: 2025/9/3
最近更新时间: 2025/9/3
扫描模板: api, basic, full, overview, pci, scan