Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 GitLab 入站邮件令牌
描述
响应体中包含的内容被识别为符合 GitLab 入站邮件令牌的模式。您的入站邮件令牌用于在您通过电子邮件创建新问题时进行身份验证,并包含在您的个人项目特定电子邮件地址中。它不能用于访问任何其他数据。拥有此令牌的恶意行为者可以像您一样创建问题。暴露此值可能允许攻击者访问此令牌授予的所有资源。
修复建议
有关处理密钥泄露安全事件的一般指导,请参阅 GitLab 关于 凭据暴露到互联网 的文档。
要重新生成供稿令牌:
- 登录您的 GitLab 账户并访问 用户设置 左侧菜单,选择"访问令牌"
- 在"入站邮件令牌"部分下,选择"重置此令牌"链接
- 当提示时选择"确定"
有关更多信息,请参阅 GitLab 关于供稿令牌的文档。
详情
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.149 | false | 798 | Passive | High |