Help us learn about your current experience with the documentation. Take the survey.
暴露 New Relic 用户 API ID 的机密密钥或令牌
Description
响应体包含与 New Relic 用户 API ID 模式匹配的内容。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
Remediation
有关处理密钥泄露安全事件的通用指导,请参阅 GitLab 关于 凭据暴露到互联网 的文档。更多信息请参见 New Relic 关于轮换 API 密钥的文档。
Details
| ID | 聚合 | CWE | 类型 | 风险 |
|---|---|---|---|---|
| 798.82 | false | 798 | Passive | High |