Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌的 PGP 私钥
Description
响应体中包含与 PGP 私钥模式匹配的内容。PGP 私钥用于加密和解密消息。拥有此密钥的恶意行为者可以加密和解密所有过去和未来的消息。请注意,使用此密钥加密的过去消息应被视为已泄露,新消息也不能被视为可信。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
Remediation
有关处理密钥泄露安全事件的通用指导,请参阅 GitLab 文档中的 凭据暴露到互联网。PGP 密钥无法轮换,必须创建新密钥。更多信息,请参阅 GnuPG 关于生成密钥的文档
Details
| ID | 聚合 | CWE | 类型 | 风险 |
|---|---|---|---|---|
| 798.166 | false | 798 | Passive | High |