Scan cmnvucna

Passive baseline · PASSIVE · gestart 12-4-2026, 14:10:33

RapportCOMPLETED
93
Totaal
van 100
90
Security
van 100
89
A11y
van 100
100
Config
van 100
100
SaaS flow
van 100

Findings

4 van 4 (filter: new)

  • Input zonder label: <input>Nieuw

    Dit invoerveld is niet gekoppeld aan een label. Schermlezer-gebruikers horen niet wat er ingevuld moet worden.

    A11Y-NAME-INP-01 · accessibility

    HIGH
  • Cookie `NEXT_LOCALE` zonder Secure-flagNieuw

    Deze cookie heeft de Secure-flag niet. Op een netwerk zonder TLS kan een aanvaller de cookie alsnog lezen of laten meesturen.

    SEC-CK-SECURE-01 · security

    MEDIUM
  • Zwakke Content-Security-PolicyNieuw

    De CSP is aanwezig maar bevat zwakke directives: script-src 'unsafe-inline', script-src 'unsafe-eval'. Daardoor biedt de policy in de praktijk weinig bescherming tegen XSS of clickjacking.

    SEC-HDR-CSP-02 · security

    MEDIUM
  • Heading-sprong: h2 → h4Nieuw

    De hiërarchie slaat een niveau over. Assistive technology gebruikt deze hiërarchie om de pagina-outline op te bouwen. Sprongen zijn verwarrend.

    A11Y-STR-H-01 · accessibility

    LOW

Delta

Vergeleken met vorige scan

Nieuw
4
Terug
0
Ongewijzigd
0
Opgelost
0

Verdeling ernst

CRITICAL
0
HIGH
1
MEDIUM
2
LOW
1
INFO
0

Verdeling categorie

SECURITY
2
ACCESSIBILITY
2
CONFIG
0
SAAS FLOW
0

Stappen

24 check(s) uitgevoerd, 0 gefaald, 0 overgeslagen.