Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 SSH (EC) 私钥
Description
响应体中包含的内容符合 SSH 私钥的模式。SSH 私钥用于身份验证和对称密钥交换。拥有此密钥的恶意行为者可以用来冒充应用程序或服务。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
Remediation
有关处理密钥泄露相关安全事件的通用指导,请参阅 GitLab 文档 凭据暴露到互联网。
要生成新的 ECDSA 密钥,请使用 ssh-keygen 工具:
console ssh-keygen -t ecdsa
注意:较新版本的 SSH 可能会输出 -----BEGIN OPENSSH PRIVATE KEY----- 而不是 -----BEGIN EC PRIVATE KEY-----
有关更多信息,请参阅 ssh-keygen 文档。
Details
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.174 | false | 798 | Passive | High |