問題の重大度レベル
重大度アイコンは、個別の問題では、その問題の重大度レベルを示し、問題のタイプと URL では、ノードの下に含まれるすべての問題について最も重大なものを示します。
重大度レベルは、CVSS 3.1 のスコアリングに基づいて計算され、オプションで構成できる環境定義が考慮されます。さらに、個別の問題または問題のグループの重大度レベルを手動で変更できます。
アイコン |
重大度 |
説明 |
スコア |
例 |
---|---|---|---|---|
きわめて重要 |
悪用が容易な重大度の高い問題。 |
9 ~ 10 |
この脆弱性が悪用されると、サーバーまたはインフラストラクチャー・デバイスのルート・レベルの侵害が発生する可能性があります。通常、悪用は簡単です。 |
|
高 |
アプリケーション、Web サーバー、または情報に対する直接的な危険。 |
7 ~ 8.9 |
サーバー上でのコマンド実行、顧客情報の盗聴、サービス妨害。 |
|
ミディアム |
プライベート・エリアへの無許可アクセスによる脅威 (データベースおよびオペレーティング・システムへの危険性はありません)。 |
4 ~ 6.9 |
スクリプト・ソースの暴露、強制ブラウズ。 |
|
低 |
無許可の調査の許容。 |
0.1 ~ 3.9 |
サーバー・パスの開示、内部 IP アドレスの開示。 |
|
情報 |
認識しておくべき問題ですが、必ずしもセキュリティー問題ではありません。 |
0 |
有効化された安全ではないメソッド。 |