Help us learn about your current experience with the documentation.
Take the survey.
机密密钥或令牌 X 令牌的暴露
描述
响应体中包含与 X 密钥访问令牌模式匹配的内容。访问密钥是用于验证 OAuth 1.0a API 请求的用户特定凭据。它们指定了请求所代表的 X 账户。拥有此令牌的恶意行为者可以冒充用户发起请求。
暴露此值可能允许攻击者访问此令牌授予的所有资源。
修复建议
有关处理密钥泄露安全事件的通用指导,请参阅 GitLab 文档中的凭据暴露到互联网。
详情
| ID |
聚合 |
CWE |
类型 |
风险 |
| 798.121 |
false |
798 |
被动 |
高 |
链接