기밀 비밀 또는 토큰 Dropbox API 비밀의 노출
설명
응답 본문에는 Dropbox API 비밀의 패턴과 일치하는 내용이 포함되어 있습니다.
이 값을 노출하면 공격자가 이 토큰으로 부여된 모든 자원에 접근할 수 있게 됩니다.
수정 방법
응답 본문 내용을 검토하고 노출된 값을 제거하세요.
세부정보
| ID | 집계 | CWE | 유형 | 위험 |
|---|---|---|---|---|
| 798.30 | false | 798 | Passive | High |
인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
도움말
도움말
기능 사용 가능성과 제품 평가판
모든 GitLab Tier와 기능을 보거나 업그레이드하려면
가격 페이지를 확인하세요.
GitLab을 무료로 체험해 30일 동안 모든 기능에
액세스해 보세요.