Help us learn about your current experience with the documentation. Take the survey.
机密密钥或令牌 Age 密钥的泄露
描述
检测到响应体中包含符合 age 加密密钥模式的内容。Age 是一个现代且安全的文件加密工具、格式和 Go 库。它具有小型显式密钥、无配置选项和 UNIX 风格的可组合性。这些密钥通常用于加密敏感文件。拥有此密钥的恶意行为者可以解密任何使用它加密的文件或消息。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
修复建议
有关处理密钥泄露相关安全事件的通用指导,请参阅 GitLab 文档中的 凭据暴露到互联网。要生成新的 age 密钥,请运行以下命令: console age-keygen -o new_key.age 考虑使用密码短语保护身份文件。如果此密钥打算用于自动化系统,这可能不可行: console age-keygen | age -p > new_key.age
详情
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.4 | false | 798 | Passive | High |