GitLab 个人访问令牌的机密密钥或令牌泄露

描述

检测到响应体中包含与 GitLab 个人访问令牌模式匹配的内容。个人访问令牌可用于访问 GitLab 服务，其权限等同于创建该令牌的用户。在大多数情况下，这些令牌被授予对所有仓库的读写权限。拥有此令牌的恶意行为者可以代表用户执行具有该令牌所授予权限的功能。

泄露此值可能允许攻击者访问此令牌授予的所有资源。

修复建议

有关处理密钥泄露安全事件的通用指导，请参阅 GitLab 文档中关于 凭据暴露到互联网 的内容。

重新生成个人访问令牌的步骤：

• 登录您的 GitLab 账户，访问左侧菜单中的 用户设置，选择"访问令牌"
• 在"活动的个人访问令牌"表格中找到被识别的访问令牌
• 记录分配给此令牌的权限
• 在令牌的"操作"列中选择垃圾桶图标
• 当提示时，选择"撤销"

详情

链接

• CWE