change cvss score
This commit is contained in:
parent
91778616dd
commit
aec62213fe
1 changed files with 13 additions and 5 deletions
|
|
@ -12,7 +12,7 @@ Im Folgenden werden Schwachstellen in Kategorien der OWASP Top Ten eingeteilt.
|
|||
|
||||
\subsection{CVSS (Common Vulnerability Scoring System)} \label{cvss-score}
|
||||
|
||||
Der angegebene CVSS Score wird in folgende Kategorien eingeteilt:
|
||||
Der angegebene CVSS Score wird in folgende Kategorien eingeteilt und online mit einem Tool\footnote{\href{https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator}{Common Vulnerability Scoring System Calculator}} berechnet:
|
||||
|
||||
\cite[vgl.][]{cvss}
|
||||
|
||||
|
|
@ -28,7 +28,9 @@ Der angegebene CVSS Score wird in folgende Kategorien eingeteilt:
|
|||
|
||||
\subsection{A7:2021 - Identification and Authentication Failures} \label{first}
|
||||
|
||||
CVSS Score (Abschnitt \ref{cvss-score}) : \textbf{9.0}
|
||||
CVSS Score (Abschnitt \ref{cvss-score}) : \textbf{8.3}
|
||||
|
||||
\href{https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L&version=3.1}{AV:N\/AC:L\/PR:N\/UI:R\/S:U\/C:H\/I:H\/A:L}
|
||||
|
||||
\subsubsection{Beschreibung der Schwachstellen}
|
||||
|
||||
|
|
@ -99,7 +101,9 @@ Die Abspeicherung des Login-Status im Backend ist eine große Sicherheitslücke.
|
|||
|
||||
\subsection{A3:2021 - Injection}
|
||||
|
||||
CVSS Score (Abschnitt \ref{cvss-score}) : \textbf{6.5}
|
||||
CVSS Score (Abschnitt \ref{cvss-score}) : \textbf{5.8}
|
||||
|
||||
\href{https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:N/A:N&version=3.1}{AV:N\/AC:H\/PR:L\/UI:R\/S:C\/C:H\/I:N\/A:N}
|
||||
|
||||
\subsubsection{Beschreibung der Schwachstellen}
|
||||
|
||||
|
|
@ -164,7 +168,9 @@ Der Code im Backend ist fehlerhaft. Anstatt die von Go zur Verfügung gestellte
|
|||
|
||||
\subsection{A1:2021 - Broken Access Control}
|
||||
|
||||
CVSS Score (Abschnitt \ref{cvss-score}) : \textbf{10.0}
|
||||
CVSS Score (Abschnitt \ref{cvss-score}) : \textbf{6.8}
|
||||
|
||||
\href{https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N&version=3.1}{AV:N\/AC:H\/PR:N\/UI:R\/S:U\/C:H\/I:H\/A:N}
|
||||
|
||||
\subsubsection{Beschreibung der Schwachstellen}
|
||||
|
||||
|
|
@ -212,7 +218,9 @@ Der DELETE Endpunkt sollte zusätzlich vor dem Löschen prüfen, wer die Aufgabe
|
|||
|
||||
\subsection{A7:2017 - Cross-Site Scripting (XSS)}
|
||||
|
||||
CVSS Score (Abschnitt \ref{cvss-score}) : \textbf{7.5}
|
||||
CVSS Score (Abschnitt \ref{cvss-score}) : \textbf{4.6}
|
||||
|
||||
\href{https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N&version=3.1}{AV:N\/AC:L\/PR:L\/UI:R\/S:U\/C:L\/I:L\/A:N}
|
||||
|
||||
\subsubsection{Beschreibung der Schwachstellen}
|
||||
|
||||
|
|
|
|||
Reference in a new issue