当社では、AspNetBoilerplate (Abp 2.0.2.0) と AspNet Zero をフレームワークとして実行しているソフトウェアでセキュリティ スキャンを実施しました。
スキャンにより、Cookie でのサーバー側 JavaScript コード インジェクションが 3 回検出されました (RequestVerificationToken、XSRF-TOKEN、AspNet.ApplicationCookie)。
フレームワーク内にある場合、どうすればさらに調査して修正できるのでしょうか?
他の誰かがセキュリティ スキャンを実行してこれらに遭遇したことがありますか? もしそうなら、それらは誤検知ですか?