GitLab OAuth 应用程序机密或令牌的机密信息泄露

Description

响应体中包含的内容被识别为符合 GitLab OAuth 应用程序机密的模式。OAuth 机密用于允许用户登录您的应用程序。根据分配的范围，恶意行为者可能会冒充该服务来访问其存储库或数据。 暴露此值可能允许攻击者访问此令牌授予的所有资源。

Remediation

有关处理密钥泄露相关安全事件的通用指导，请参阅 GitLab 关于 凭据暴露到互联网 的文档。

要重新生成 OAuth 机密：

• 登录您的 GitLab 账户并访问 用户设置 左侧菜单，选择 “应用程序”
• 找到使用已识别令牌的应用程序，并在 “名称” 列中选择名称链接 - 在应用程序详细信息页面中选择 “更新机密”
• 当提示时，选择 “更新机密”

有关更多信息，请参阅 GitLab 关于配置 OAuth 2.0 提供商的文档

Details

Links

• CWE