Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌的 PKCS8 私钥
描述
响应体中包含匹配 PKCS8 私钥模式的内容。PKCS #8 是用于存储私钥信息的标准语法。拥有此密钥的恶意行为者可以加密和解密所有过去和未来的消息。请注意,使用此密钥加密的过往消息应被视为已泄露,新消息也不能被视为可信。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
修复建议
有关处理密钥泄露安全事件的通用指导,请参阅 GitLab 文档中的 凭据暴露到互联网。PKCS8 密钥无法轮换,必须生成新密钥。更多信息,请参阅 openssl.org 关于生成密钥示例的文档。
详细信息
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.167 | false | 798 | Passive | High |