機密シークレットやトークンの漏洩 GitHub OAuth アクセストークン

説明

レスポンスコンテナには、GitHub OAuth アクセストークンのパターンに一致する内容が含まれています。この値を公開すると、攻撃者はこのトークンによって許可されたすべてのリソースにアクセスできるようになる可能性があります。

対処法

レスポンス本文の内容をレビューし、公開されている値を削除してください。

詳細

ID集計CWE種類リスク
798.53false798受動的高い