Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 GitLab feed 令牌
描述
响应体包含与 GitLab Feed 令牌模式匹配的内容。 暴露此值可能允许攻击者访问此令牌授权的所有资源。
修复建议
有关处理密钥泄露安全事件的通用指导,请参阅 GitLab 文档中关于 凭据暴露到互联网 的内容。
要重新生成 feed 令牌:
- 登录您的 GitLab 账户并访问 用户设置 左侧菜单,选择 “Access tokens”
- 在 “Feed token” 部分,选择 “reset this token” 链接
- 当提示时选择 “OK” 更多信息,请参阅 GitLab 关于 feed 令牌的文档。
详情
| ID | 聚合 | CWE | 类型 | 风险 |
|---|---|---|---|---|
| 798.145 | false | 798 | Passive | High |