Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 Doppler API 令牌
描述
响应体中检测到符合 Doppler 个人访问令牌模式的内容。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
修复方法
有关处理密钥泄露相关安全事件的通用指导,请参阅 GitLab 文档中的 凭据暴露到互联网。
要撤销 Doppler 个人访问令牌:
- 打开并登录 https://dashboard.doppler.com/
- 在右侧菜单中选择"令牌"
- 选择"个人"选项卡
- 找到个人令牌,在操作列中选择"轮换"
- 显示"轮换个人令牌"对话框后,选择"轮换"
- 复制新令牌的值
更多信息请参阅他们的文档:https://docs.doppler.com/docs/start
详情
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.29 | false | 798 | Passive | High |