기밀 시크릿 또는 토큰 노출 Discord 클라이언트 시크릿

설명 # 응답 본문에 Discord 클라이언트 시크릿 패턴과 일치하는 콘텐츠가 포함되어 있습니다. 이 값이 노출되면 공격자가 이 토큰에 부여된 모든 리소스에 액세스할 수 있습니다. 조치 # 유출된 키와 관련된 보안 사고 처리에 대한 일반적인 안내는 인터넷에 자격 증명 노출 에 대한 GitLab 설명서를 참조하세요. Discord 클라이언트 시크릿을 교체하려면: 로그인하고 https://discord.com/developers/applications/ 을 방문합니다. 식별된 시크릿이 속하는 애플리케이션을 선택합니다. 왼쪽 메뉴에서 "OAuth 2" 메뉴 항목을 선택합니다. 페이지의 "Client information" 섹션에서 "Reset Secret"을 선택합니다. 메시지가 표시되면 "Yes, do it!"을 선택합니다. 자세한 내용은 OAuth에 대한 Discord 설명서 를 참조하세요. 세부 정보 # ID Aggregated CWE Type Risk 798.28 false 798