Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 Artifactory API Key
Description
响应体中包含与 Artifactory API Key 模式匹配的内容。Artifactory API Key 允许执行部署工件、管理仓库、配置权限以及从 JFrog Artifactory 仓库检索工件等操作。如果泄露,恶意行为者可能利用它来窃取敏感的专有代码、向构建管道注入恶意包,或删除可能破坏组织软件交付能力的关键工件。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
Remediation
有关处理密钥泄露相关安全事件的通用指导,请参阅 GitLab 文档中的 凭据暴露到互联网。
Details
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.158 | false | 798 | Passive | High |