Go
무단 사용자에 대한 민감 정보 노출Secure 플래그가 없는 민감한 쿠키 설정HttpOnly 미설정 쿠키 노출디렉터리 리스팅을 통한 정보 노출평문 전송(민감 정보 노출)취약한 암호화 알고리즘 사용 (SSLv3 사용)안전하지 않은 임시 파일 생성취약하거나 위험한 암호 알고리즘 사용취약하거나 위험한 암호 알고리즘 사용 (MD5 비밀번호 해시)취약하거나 위험한 암호 알고리즘/프로토콜 사용오픈 리다이렉트(Open Redirect)디버그 엔드포인트 노출 (pprof Debug Exposure)SQL 인젝션(SQL Injection)엔티티 인증 없는 키 교환 (Insecure Host Key Verification)서버 사이드 요청 위조 (SSRF)크로스 사이트 스크립팅 (XSS)크로스 사이트 스크립팅 (XSS)크로스 사이트 스크립팅 (XSS)크로스 사이트 스크립팅 (XSS)크로스 사이트 스크립팅 (XSS)위험한 함수(unsafe) 사용취약한 암호 알고리즘 사용암호학적으로 취약한 난수 생성기(PRNG) 사용취약한 RSA 키 길이 사용취약한 해시 함수 사용XML 외부 엔터티(XXE) 취약점운영체제 명령어 주입경로 조작 (Path Traversal)
Last updated