问题严重性级别

对于单独的问题来说,严重性图标表示问题的严重性级别;对于“问题类型”和“URL”来说,则表示该节点下所有问题的最严重级别。

严重性级别是根据 CVSS 3.1 评分计算的,并考虑了您可以选择配置的环境定义。此外,您可以手动更改单独的问题或问题组的严重性级别。

图标

严重性

描述

分数

示例

红色图标

严重

更容易被利用的高严重性问题。

9 - 10

利用该漏洞可能会导致服务器或基础结构设备出现根级别受损。漏洞利用通常很简单。

粉色图标

直接危害您的应用程序、Web 服务器或信息

7 - 8.9

对服务器执行命令,偷取客户信息,拒绝服务。

橙色图标

尽管数据库和操作系统没有危险,但会通过未授权的访问威胁私有区域。

4 - 6.9

脚本源代码泄露,强制浏览。

黄色图标

允许未授权的侦测。

0.1 - 3.9

服务器路径披露,内部 IP 地址披露。

灰色图标

参考

您应当了解的问题,未必是安全问题。

0

启用了不安全的方法。