disinfo.quaidorsay.fr

Réduire les vulnérabilités aux manipulations de l’information

environ 5 heures

latelier.numerique.du.ministere.de.leurope.et.des.affaires.etrangeres

fiche beta.gouv.fr

Copie d'écran de https://disinfo.quaidorsay.fr

Nmap

Scan Summary :

severity	service	vulnerability
error	http (port:80)	39 vulnérabilité(s) trouvée(s) : 1 vulnérabilité de score 10.0 1 vulnérabilité de score 8.9 1 vulnérabilité de score 8.8 1 vulnérabilité de score 7.8 1 vulnérabilité de score 7.8 1 vulnérabilité de score 7.8 1 vulnérabilité de score 7.7 1 vulnérabilité de score 7.7 1 vulnérabilité de score 7.7 1 vulnérabilité de score 7.7 1 vulnérabilité de score 7.7 1 vulnérabilité de score 7.7 1 vulnérabilité de score 7.7 1 vulnérabilité de score 7.7 1 vulnérabilité de score 7.7 1 vulnérabilité de score 7.7 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.4 1 vulnérabilité de score 7.1 1 vulnérabilité de score 7.1 1 vulnérabilité de score 6.8 1 vulnérabilité de score 5.7 1 vulnérabilité de score 5.3 1 vulnérabilité de score 5.3 1 vulnérabilité de score 0.0
error	http (port:443)	39 vulnérabilité(s) trouvée(s) : 1 vulnérabilité de score 10.0 1 vulnérabilité de score 8.9 1 vulnérabilité de score 8.8 1 vulnérabilité de score 7.8 1 vulnérabilité de score 7.8 1 vulnérabilité de score 7.8 1 vulnérabilité de score 7.7 1 vulnérabilité de score 7.7 1 vulnérabilité de score 7.7 1 vulnérabilité de score 7.7 1 vulnérabilité de score 7.7 1 vulnérabilité de score 7.7 1 vulnérabilité de score 7.7 1 vulnérabilité de score 7.7 1 vulnérabilité de score 7.7 1 vulnérabilité de score 7.7 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.4 1 vulnérabilité de score 7.1 1 vulnérabilité de score 7.1 1 vulnérabilité de score 6.8 1 vulnérabilité de score 5.7 1 vulnérabilité de score 5.3 1 vulnérabilité de score 5.3 1 vulnérabilité de score 0.0
error	ssh (port:22)	22 vulnérabilité(s) trouvée(s) : 1 vulnérabilité de score 9.8 1 vulnérabilité de score 9.8 1 vulnérabilité de score 9.8 1 vulnérabilité de score 9.8 1 vulnérabilité de score 9.8 1 vulnérabilité de score 9.8 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.5 1 vulnérabilité de score 7.1 1 vulnérabilité de score 7.0 1 vulnérabilité de score 6.8 1 vulnérabilité de score 6.8 1 vulnérabilité de score 6.8 1 vulnérabilité de score 6.8 1 vulnérabilité de score 6.5 1 vulnérabilité de score 5.9 1 vulnérabilité de score 5.9 1 vulnérabilité de score 5.9 1 vulnérabilité de score 5.3 1 vulnérabilité de score 0.0
info	http (port:3030)

Consulter le rapport détaillé

Mozilla HTTP observatory

Scan Summary :

Impact	Description	Documentation
-25	Content Security Policy (CSP) header not implemented	Implement one, see MDN's Content Security Policy (CSP) documentation.
-20	`X-Frame-Options` (XFO) header not implemented.	Documentation for x-frame-options-sameorigin-or-deny
-5	`X-Content-Type-Options` header not implemented.	Documentation for x-content-type-options-nosniff

Rapport détaillé

SSL

Scan Summary :

A+

Expiration : 19/05/2025

Rapport détaillé

Scan OWASPenviron 5 heures

risk	name
Medium (High)	Content Security Policy (CSP) Header Not Set
Medium (High)	Sub Resource Integrity Attribute Missing
Medium (Medium)	Cross-Domain Misconfiguration
Medium (Medium)	Missing Anti-clickjacking Header
Low (High)	Server Leaks Version Information via "Server" HTTP Response Header Field
Low (High)	Strict-Transport-Security Header Not Set
Low (Medium)	Cross-Domain JavaScript Source File Inclusion
Low (Medium)	Insufficient Site Isolation Against Spectre Vulnerability
Low (Medium)	Permissions Policy Header Not Set
Low (Medium)	Server Leaks Information via "X-Powered-By" HTTP Response Header Field(s)
Low (Medium)	X-Content-Type-Options Header Missing
Low (Low)	Timestamp Disclosure - Unix
Informational (High)	Sec-Fetch-Dest Header is Missing
Informational (High)	Sec-Fetch-Mode Header is Missing
Informational (High)	Sec-Fetch-Site Header is Missing
Informational (High)	Sec-Fetch-User Header is Missing
Informational (Medium)	Base64 Disclosure
Informational (Medium)	Modern Web Application
Informational (Medium)	Retrieved from Cache
Informational (Medium)	Storable and Cacheable Content
Informational (Low)	Information Disclosure - Suspicious Comments
Informational (Low)	Re-examine Cache-control Directives

Rapport détaillé