CiberScan Pro

Enterprise Cybersecurity Auditor — Scan Session Report

← Voltar ao Site Principal

SECURE | RISK: 2.4/10

Total Vulnerabilidades 6

System Resilience & Telemetry

42 Tool Calls

3 Timeouts

1 Failures

0.0% CPU Load

Uptime: 0.0s | Scan Duration: 145.8s

Session Metadata

Target https://enterprise-demo.target.local

Timestamp 2026-05-02 23:53:05

Findings Details

critical Exposição de Credenciais Críticas em Repositório Público

CiberScan

CVSS: 9.8

▼

Category cloud

Endpoint https://github.com/enterprise/repo-public/blob/main/.env

Risk Class OWASP TOP 10

Description

Chaves de acesso AWS e tokens do Slack foram encontrados em um ficheiro .env exposto publicamente no GitHub.

NIS2 C.1, C.2

ISO 27001 A.12.1.2

PCI-DSS 3.5.2

Remediação Recomendada

Revogar as credenciais imediatamente e configurar o ficheiro .gitignore corretamente.

Technical Evidence

AWS_ACCESS_KEY_ID=AKIA... (redacted)
SLACK_TOKEN=xoxb-... (redacted)

Auditor Notes & Observations (Persistent)

high Injeção SQL (SQLi) em Endpoint de Login

CiberScan

CVSS: 8.5

▼

Category web

Endpoint https://demo.target.local/api/v1/auth/login

Risk Class OWASP TOP 10

Description

O parâmetro 'username' no formulário de login é vulnerável a injeção SQL baseada em erro.

NIS2 D.1

ISO 27001 A.14.2.1

NIST CSF PR.IP-1

Remediação Recomendada

Utilizar Prepared Statements (PDO ou similar) para todas as queries à base de dados.

Technical Evidence

Payload: admin' OR '1'='1' --
Result: Logged in as administrator

Auditor Notes & Observations (Persistent)

high Versão de Kernel Vulnerável (Dirty Pipe)

LPE Suggester

CVSS: 7.8

▼

Category post-exploit

Endpoint N/A

Risk Class OWASP TOP 10

Description

O sistema está a correr um kernel Linux (5.10.0) vulnerável ao exploit Dirty Pipe (CVE-2022-0847).

Remediação Recomendada

Atualizar o kernel para a versão 5.10.102 ou superior.

Technical Evidence

uname -a: Linux 5.10.0-11-amd64 #1 SMP Debian 5.10.92-1

Auditor Notes & Observations (Persistent)

medium Ausência de Security Headers: CSP

CiberScan

CVSS: 4.3

▼

Category web

Endpoint https://demo.target.local/

Risk Class OWASP TOP 10

Description

O cabeçalho Content-Security-Policy (CSP) não está configurado, aumentando o risco de ataques XSS.

ISO 27001 A.14.2.5

Remediação Recomendada

Implementar uma política CSP restritiva para evitar execução de scripts não autorizados.

Auditor Notes & Observations (Persistent)

low Diretório Administrativo Exposto

DirBuster

CVSS: 0.0

▼

Category red

Endpoint https://demo.target.local/admin/config

Risk Class OWASP TOP 10

Description

O diretório /admin/config foi descoberto via brute-force e permite visualização de ficheiros de configuração.

Remediação Recomendada

Restringir o acesso a este diretório por IP ou autenticação forte.

Technical Evidence

HTTP 200 OK - /admin/config/ (35 files found)

Auditor Notes & Observations (Persistent)

info Informação de Versão do Servidor (Banner Grabbing)

CiberScan

CVSS: 0.0

▼

Category recon

Endpoint https://demo.target.local/

Risk Class OWASP TOP 10

Description

O servidor Apache expõe a sua versão exata (2.4.41) no cabeçalho Server.

Remediação Recomendada

Configurar 'ServerTokens Prod' no ficheiro apache2.conf.

Technical Evidence

Server: Apache/2.4.41 (Ubuntu)

Auditor Notes & Observations (Persistent)