機密シークレットまたはトークンの漏洩 New RelicユーザーAPIキー

説明

レスポンスボディには、New Relic ユーザー API Key のパターンに一致するコンテナが含まれています。この値を公開することで、攻撃者はこのトークンによって付与されたすべてのリソースにアクセスできるようになる可能性があります。

対処法

レスポンス本文の内容をレビューし、公開されている値を削除してください。

詳細

ID集計CWE種類リスク
798.81false798受動的高い