기밀 시크릿 또는 토큰 노출 - GitLab 수신 이메일 토큰

응답 본문에서 GitLab 수신 이메일 토큰 패턴이 감지되었습니다. 이 토큰이 노출되면 공격자가 사용자로 가장하여 이슈를 생성할 수 있습니다.

설명 # 응답 본문에 GitLab 수신 이메일 토큰 패턴과 일치하는 콘텐츠가 포함되어 있습니다. 수신 이메일 토큰은 이메일로 새 이슈를 생성할 때 인증에 사용되며, 개인 프로젝트별 이메일 주소에 포함됩니다. 이 토큰은 다른 데이터에 액세스하는 데 사용할 수 없습니다. 이 토큰에 접근한 악의적인 행위자는 마치 본인인 것처럼 이슈를 생성할 수 있습니다. 이 값이 노출되면 공격자가 해당 토큰에 부여된 모든 리소스에 접근할 수 있게 됩니다. 조치 방법 # 유출된 키와 관련된 보안 인시던트 처리에 대한 일반 지침은 인터넷에 대한 자격 증명 노출 에 관한 GitLab 문서를 참조하세요. 피드 토큰을 재생성하려면: GitLab 계정에 로그인하고 사용자 설정 좌측 메뉴에서 "액세스 토큰"을 선택합니다. "수신 이메일 토큰" 섹션에서 "이 토큰 재설정" 링크를 선택합니다. 확인 메시지가 표시되면 "확인"을 선택합니다. 자세한 내용은 피드 토큰에 관한 GitLab 문서 를 참조하세요. 세부 정보 #