機密シークレットまたはトークンの漏洩 Heroku API Key
説明
レスポンスボディにはHeroku API Keyのパターンにマッチするコンテナが含まれています。この値を公開すると、攻撃者はこのトークンによって許可されたすべてのリソースにアクセスできるようになります。
対処法
レスポンス本文の内容をレビューし、公開されている値を削除してください。
詳細
ID | 集計 | CWE | 種類 | リスク |
---|---|---|---|---|
798.59 | false | 798 | 受動的 | 高い |
If you didn't find what you were looking for,
search the docs.
If you want help with something specific and could use community support,
post on the GitLab forum.
For problems setting up or using this feature (depending on your GitLab
subscription).