비공식 비밀 또는 토큰 Shippo API 토큰의 노출

설명

응답 본문은 Shippo API 토큰 패턴과 일치하는 내용을 포함하고 있습니다.

이 값을 노출하면 공격자가 이 토큰이 부여한 모든 리소스에 접근할 수 있게 될 수 있습니다.

응답 본문 내용을 검토하고 노출된 값을 제거하십시오.

ID	집계	CWE	유형	위험
798.104	false	798	Passive	High

GitLab 원문 보기

모든 GitLab Tier와 기능을 보거나 업그레이드하려면
가격 페이지를 확인하세요.

GitLab을 무료로 체험해 30일 동안 모든 기능에
액세스해 보세요.

기능을 설정하거나 사용하는 데 문제가 있으면
인포그랩에 지원을 요청하세요.
(GitLab 구독에 따라 다름)

지원 요청하기

인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!