機密シークレットやトークンの漏洩 New Relic ingest browser API token
説明
レスポンスボディには、New Relic ingest ブラウザ API トークンのパターンに一致するコンテンツが含まれています。この値を公開することで、攻撃者はこのトークンによって付与されたすべてのリソースにアクセスできるようになる可能性があります。
対処法
レスポンス本文の内容をレビューし、公開されている値を削除してください。
詳細
| ID | 集計 | CWE | 種類 | リスク |
|---|---|---|---|---|
| 798.83 | false | 798 | 受動的 | 高い |