기밀 시크릿 또는 토큰 노출 GitLab 수신 이메일 토큰

설명 # 응답 본문에 GitLab 수신 이메일 토큰의 패턴과 일치하는 콘텐츠가 포함되어 있습니다. 수신 이메일 토큰은 이메일로 새 이슈를 만들 때 인증에 사용되며, 개인 프로젝트별 이메일 주소에 포함됩니다. 다른 데이터에 접근하는 데 사용할 수 없습니다. 이 토큰에 접근할 수 있는 악의적인 행위자는 마치 사용자인 것처럼 이슈를 만들 수 있습니다. 이 값을 노출하면 공격자가 이 토큰으로 부여된 모든 리소스에 접근할 수 있습니다. 수정 방법 # 유출된 키와 관련된 보안 인시던트 처리에 대한 일반적인 지침은 인터넷에 자격 증명 노출 에 대한 GitLab 문서를 참조하세요. 피드 토큰을 재생성하려면: GitLab 계정에 로그인하고 사용자 설정 왼쪽 메뉴에 접근하여 "액세스 토큰"을 선택합니다 "수신 이메일 토큰" 섹션에서 "이 토큰 재설정" 링크를 선택합니다 메시지가 표시되면 "확인"을 선택합니다 자세한 내용은 GitLab 피드 토큰에 대한 문서 를 참조하세요. 세부 정보 # ID Aggr