기밀 시크릿 또는 토큰 노출 GitLab OAuth 애플리케이션 시크릿

설명 # 응답 본문에 GitLab OAuth 애플리케이션 시크릿의 패턴과 일치하는 콘텐츠가 포함되어 있습니다. OAuth 시크릿은 사용자가 애플리케이션에 로그인할 수 있도록 할 때 사용됩니다. 할당된 범위에 따라 악의적인 행위자가 서비스를 사칭하여 저장소나 데이터에 접근할 수 있습니다. 이 값을 노출하면 공격자가 이 토큰으로 부여된 모든 리소스에 접근할 수 있습니다. 수정 방법 # 유출된 키와 관련된 보안 인시던트 처리에 대한 일반적인 지침은 인터넷에 자격 증명 노출 에 대한 GitLab 문서를 참조하세요. OAuth 시크릿을 재생성하려면: GitLab 계정에 로그인하고 사용자 설정 왼쪽 메뉴에 접근하여 "애플리케이션"을 선택합니다 식별된 토큰을 사용하는 애플리케이션을 찾고 "이름" 열의 이름 링크를 선택합니다. 애플리케이션 세부 정보 페이지에서 "시크릿 갱신"을 선택합니다 메시지가 표시되면 "시크릿 갱신"을 선택합니다 자세한 내용은 OAuth 2.0 공급자 구성에 대한 GitLab