기밀 비밀 또는 토큰 Adobe 클라이언트 ID(OAuth Web) 노출
설명
응답 본문에는 Adobe 클라이언트 ID(OAuth Web)의 패턴과 일치하는 내용이 포함되어 있습니다. 이 값을 노출하면 공격자가이 토큰으로 부여 된 모든 리소스에 액세스 할 수 있습니다.
복구
응답 본문 내용을 검토하고 노출된 값들을 제거하십시오.
상세 내용
| ID | 집계 | CWE | 유형 | 위험 |
|---|---|---|---|---|
| 798.2 | false | 798 | 매뉴얼 | 높음 |
도움말
도움말
기능 사용 가능성과 제품 평가판
모든 GitLab Tier와 기능을 보거나 업그레이드하려면
가격 페이지를 확인하세요.
GitLab을 무료로 체험해 30일 동안 모든 기능에
액세스해 보세요.