同じ登録ドメイン内で、「ヘッダの不備」の脆弱性が複数存在している可能性があります。
AeyeScanでは、「X-Content-Type-Optionsヘッダの不備」など「ヘッダの不備」を指摘するスキャンルールに関して、登録されたスキャンドメインが同一である場合、検出結果を1件にまとめて表示します。
そのため、代表して検出された画面の脆弱性を改修したとしても、別の画面で「ヘッダの不備」が存在している場合は、再スキャン時に検出します。
本事象は、正常応答の画面とエラー応答画面の両方で「ヘッダの不備」を指摘されている場合に起こり得ます。
正常応答の画面で「ヘッダの不備」が検出された場合は、エラー応答時のヘッダ情報も併せてご確認ください。
なお、前述の仕様が適用されている指摘項目は、スキャン結果画面の「補足」欄に以下のように表示されますので、ご確認ください。
補足欄の表示内容
「ツール仕様により、この脆弱性は登録ドメインが同じであるものを1件にまとめて表示します。そのため、他画面にも同じ脆弱性が存在する可能性があります。 改修の際は他画面も確認してください。」