機密シークレットまたはトークンの漏洩 Beamer API トークン
説明
レスポンスボディにBeamer APIトークンのパターンに合致するコンテナが含まれています。この値を公開することで、攻撃者はこのトークンで付与された全てのリソースにアクセスできる可能性があります。
対処法
レスポンス本文の内容をレビューし、公開されている値を削除してください。
詳細
ID | 集計 | CWE | 種類 | リスク |
---|---|---|---|---|
798.17 | false | 798 | 受動的 | 高い |
If you didn't find what you were looking for,
search the docs.
If you want help with something specific and could use community support,
post on the GitLab forum.
For problems setting up or using this feature (depending on your GitLab
subscription).