Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 New Relic 用户 API 密钥
描述
响应体中包含与 New Relic 用户 API 密钥模式匹配的内容。用户密钥用于查询数据和管理配置(警报、合成监控、仪表盘等)。拥有此密钥的恶意行为者可以以创建该密钥的用户身份执行 API 请求。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
修复建议
有关处理密钥泄露安全事件的通用指导,请参阅 GitLab 关于 凭据暴露到互联网 的文档。更多信息,请参阅 New Relic 关于轮换 API 密钥的文档。
详情
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.81 | false | 798 | Passive | High |