Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 Artifactory Identity Token
Description
响应体中包含与 Artifactory Identity Token 模式匹配的内容。Artifactory Identity Token 允许基于令牌分配的权限,对 JFrog Artifactory 中的仓库进行身份验证、下载制品、上传制品和执行特权操作。如果泄露,恶意行为者可以使用此令牌窃取专有代码,将受感染的依赖项注入软件供应链,或可能获得对依赖 Artifactory 进行构建的连接 CI/CD 系统的未授权访问。暴露此值可能允许攻击者访问此令牌授予的所有资源。
Remediation
有关处理密钥泄露相关安全事件的一般指导,请参阅 GitLab 文档中的 凭据暴露到互联网。
Details
| ID | 聚合 | CWE | 类型 | 风险 |
|---|---|---|---|---|
| 798.159 | false | 798 | Passive | High |