Help us learn about your current experience with the documentation. Take the survey.
机密密钥或令牌 SSH (DSA) 私钥泄露
Description
响应体中包含符合 SSH 私钥模式的内容。SSH 私钥用于身份验证和对称密钥交换。拥有此密钥的恶意行为者可以用来冒充应用程序或服务。暴露此值可能允许攻击者访问此令牌授予的所有资源。
Remediation
有关处理密钥泄露安全事件的通用指导,请参阅 GitLab 关于 凭据暴露到互联网 的文档。
要生成新的 DSA 密钥,请使用 ssh-keygen 工具:
console ssh-keygen -t dsa
较新版本的 SSH 可能会输出 -----BEGIN OPENSSH PRIVATE KEY----- 而不是 -----BEGIN DSA PRIVATE KEY-----
更多信息,请参阅 ssh-keygen 文档。
Details
| ID | 聚合 | CWE | 类型 | 风险 |
|---|---|---|---|---|
| 798.173 | false | 798 | Passive | High |