GET 요청 방법의 민감한 쿼리 문자열 사용 (세션 ID)

설명

요청 URL에서 세션 ID와 쿠키 값이 확인되었습니다.

세션 ID는 GET 요청으로 전송되어서는 안 되며, 이는 프록시 시스템에 의해 캡처되거나 브라우저 기록에 저장되거나 로그 파일에 기록될 수 있습니다.

공격자가 세션 ID에 접근할 경우, 해당 계정에 접근할 수 있는 잠재적인 능력을 가지게 될 것입니다.

요청 헤더는 타사 시스템에 의해 잘 기록되거나 캡처되지 않으므로, 세션 ID 값은 쿠키(내부에서 Set-Cookie 응답 헤더를 통해 할당)로만 전송되고 요청 URL에서는 절대 전송되지 않도록 하세요.

ID	Aggregated	CWE	Type	Risk
598.1	true	598	Passive	Medium

GitLab 원문 보기

모든 GitLab Tier와 기능을 보거나 업그레이드하려면
가격 페이지를 확인하세요.

GitLab을 무료로 체험해 30일 동안 모든 기능에
액세스해 보세요.

기능을 설정하거나 사용하는 데 문제가 있으면
인포그랩에 지원을 요청하세요.
(GitLab 구독에 따라 다름)

지원 요청하기

인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!