Esto es más un problema cuando la dirección IP privada pertenece al servidor, ya que puede dar una indicación de cómo está configurada la infraestructura del sitio web. Por ejemplo, si encuentra algún método de escaneo desde el servidor, saber el rango de IP en el que se encuentra, ahorra mucho tiempo al buscar otros sistemas; solo tener que escanear 192.168.1.1-255 es mucho más rápido que escanear todos los rangos privados.
Si obtiene varios valores durante la navegación, podría indicar una solución de carga equilibrada, o que diferentes partes de la aplicación están alojadas en servidores diferentes. Todas las cosas útiles que debe saber, incluso si no obtienen acceso adicional directamente.
La mayoría de los escáneres no intentan distinguir entre su propia dirección IP privada y una del sistema remoto, ya que podrían ser las mismas: hay un número limitado de rangos privados, después de todo.
Es solo una forma de divulgación de información, como el nombre del servidor en un encabezado HTTP, o una ruta interna a los archivos de la aplicación. Probablemente no cause problemas por sí mismo, pero puede facilitar la explotación de otros problemas.