Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 Stripe 可发布实时密钥
描述
响应体中包含被识别为符合 Stripe 可发布实时密钥模式的内容。 暴露此值可能允许攻击者获取此令牌授予的所有资源的访问权限。
修复
关于处理泄露密钥相关安全事件的一般指导,请参阅 GitLab 文档 Credential exposure to the internet。
详情
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.176 | false | 798 | Passive | High |