機密シークレットまたはトークンの漏洩 EasyPostテストAPIトークン
説明
レスポンスボディにはEasyPostテストAPIトークンのパターンにマッチするコンテナが含まれています。この値を公開することで、攻撃者はこのトークンによって許可されたすべてのリソースへのアクセスを得ることができます。
対処法
レスポンス本文の内容をレビューし、公開されている値を削除してください。
詳細
ID | 集計 | CWE | 種類 | リスク |
---|---|---|---|---|
798.37 | false | 798 | 受動的 | 高い |
If you didn't find what you were looking for,
search the docs.
If you want help with something specific and could use community support,
post on the GitLab forum.
For problems setting up or using this feature (depending on your GitLab
subscription).