Niveaux de gravité des problèmes
Dans le cas de problèmes individuels, l'icône de gravité indique le niveau de gravité du problème. Dans le cas de Types de problèmes et d'URL, elle indique la gravité la plus sévère de tous les problèmes situés sous ce noeud.
Le niveau de gravité est calculé en fonction du score CVSS 3.1, en tenant compte des définitions d'environnement que vous pouvez éventuellement configurer. En outre, vous pouvez modifier manuellement le niveau de gravité des problèmes individuels ou des groupes de problèmes.
Icône |
Gravité |
Description |
Note |
Exemples |
---|---|---|---|---|
Critique : |
Problèmes de gravité élevée plus faciles à exploiter. |
9 - 10 |
L'exploitation de la vulnérabilité est susceptible de compromettre des serveurs ou des périphériques d'infrastructure au niveau racine. L'exploitation est généralement directe. |
|
Haute |
Danger direct pour votre application, votre serveur Web ou vos informations. |
7 - 8,9 |
Exécution de commandes sur le serveur, vol d'informations client, déni de service. |
|
Moyenne |
Menace via un accès non autorisé aux zones confidentielles, bien que la base de données et le système d'exploitation ne courent pas de risque. |
4 - 6,9 |
Divulgation de la source des scripts, navigation forcée. |
|
Basse |
Autorise une reconnaissance non autorisée. |
0,1 - 3,9 |
Divulgation du chemin du serveur, divulgation des adresses IP internes. |
|
Messages d'information |
Problèmes dont vous devez avoir connaissance, pas nécessairement des problèmes de sécurité. |
0 |
Activation de méthodes non sécurisées. |