GitLab SCIM OAuth 令牌机密信息或令牌泄露

Description

检测到响应体中包含与 GitLab SCIM 令牌模式匹配的内容。SCIM 令牌用于配置第三方身份提供商（IdP）。拥有此令牌访问权限的恶意行为者可以配置 IdP 并添加用户，从而获得对 GitLab 系统的访问权限。 泄露此值可能允许攻击者访问此令牌授予的所有资源。

Remediation

有关处理密钥泄露安全事件的通用指导，请参阅 GitLab 文档中关于 凭据暴露到互联网 的内容。

轮换 SCIM 令牌：

• 以管理员身份登录您的 GitLab 账户
• 在左侧边栏底部，选择 Admin
• 选择 “设置”，然后选择 “常规”
• 展开 SCIM 令牌部分，选择 “生成 SCIM 令牌”
• 在 “您的 SCIM 令牌” 下，选择 “重置” 以生成新令牌

更多信息，请参阅 GitLab 关于 SCIM 配置的文档。

Details

Links

• CWE