Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 AWS 访问令牌
Description
响应体中检测到符合 AWS 访问令牌模式的内容。AWS 访问令牌通常与其密钥值配对。拥有此令牌的恶意攻击者可以访问 AWS 服务,权限与生成密钥的用户相同,前提是他们能同时访问这两个值。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
Remediation
有关处理密钥泄露相关安全事件的通用指导,请参阅 GitLab 关于 凭据暴露到互联网 的文档。要删除访问密钥: - 在"访问密钥"部分中,找到已识别的密钥 - 选择"操作" - 选择"删除" - 按照对话框中的说明先停用然后确认删除 有关如何管理和撤销 AWS 访问密钥的信息,请参阅他们的 文档。
Details
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.12 | false | 798 | Passive | High |