Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌的 RSA 私钥
描述
响应体中包含的内容被识别为符合 RSA 私钥的模式。RSA 私钥可用于多种类型的应用程序,但通常用于身份验证和对称密钥交换。拥有此密钥的恶意行为者可以使用它来冒充应用程序或服务。暴露此值可能允许攻击者访问此令牌授予的所有资源。
修复措施
有关处理密钥泄露安全事件的通用指导,请参阅 GitLab 关于 [凭据暴露到互联网] 的文档。
要生成新的 RSA 密钥,请使用 ssh-keygen 工具:
console ssh-keygen -m PEM -t rsa -b 4096 -C "email@company.com"
更多信息,请参阅 ssh-keygen 文档。
详情
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.168 | false | 798 | Passive | High |