機密シークレット、トークンの漏洩 HashiCorp Terraformユーザー/org APIトークン
説明
レスポンスボディには、HashiCorp Terraformユーザー/org APIトークンのパターンに一致するコンテナが含まれています。この値を公開することで、攻撃者はこのトークンによって許可されたすべてのリソースにアクセスできる可能性があります。
対処法
レスポンス本文の内容をレビューし、公開されている値を削除してください。
詳細
| ID | 集計 | CWE | 種類 | リスク |
|---|---|---|---|---|
| 798.58 | false | 798 | 受動的 | 高い |