CONTAP-86250:NetSparkerスキャン:System ManagerにおけるCSPに関する脆弱性
問題
システム マネージャーの CSP 関連のプロパティが設定されており、クロスサイト スクリプティング攻撃に対する潜在的な脆弱性があります。
- style-src の unsafe-inline、
- script-src の unsafe-eval、
- img-src の data
システム マネージャーの CSP 関連のプロパティが設定されており、クロスサイト スクリプティング攻撃に対する潜在的な脆弱性があります。