問題嚴重性層次
如果是個別問題,則嚴重性圖示指出問題的嚴重性層次;如果是「問題類型」和 URL,則指出節點之下所有問題中最嚴重的問題。
嚴重性層次是根據 CVSS 3.1 評分進行計算,並考慮您可以選擇性地配置的環境定義。此外,您可以手動變更個別問題或問題群組的嚴重性層次。
|
圖示 |
嚴重性 |
說明 |
評分 |
範例 |
|---|---|---|---|---|
 |
重要: |
易於惡意探索的高嚴重性問題。 |
9 - 10 |
不肖人士對於漏洞的利用可能會導致伺服器或基礎架構裝置的根層級外洩。利用方式通常很直接。 |
 |
高 |
直接危及您的應用程式、Web 伺服器或資訊。 |
7 - 8.9 |
在伺服器上執行指令、竊取客戶資訊、阻斷服務。 |
 |
中 |
未獲授權存取專用區域從而造成威脅,但不會危害資料庫和作業系統。 |
4 - 6.9 |
Script 原始檔揭露、強制瀏覽。 |
 |
低 |
容許未獲授權的偵察。 |
0.1 - 3.9 |
伺服器路徑揭露、內部 IP 位址揭露。 |
 |
參考資訊 |
您應該知道的問題,不盡然是安全問題。 |
0 |
已啟用不安全的方法。 |