正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

Exposure of confidential secret or token Doppler API token

Description

The response body contains content that matches the pattern of a Doppler personal access token was detected. Exposing this value could allow attackers to gain access to all resources granted by this token.

Remediation

For general guidance on handling security incidents with regards to leaked keys, please see the GitLab documentation on Credential exposure to the internet.

To revoke the Doppler personal access token:

  • Open and sign in to https://dashboard.doppler.com/
  • Select “Tokens” on the right-hand side menu
  • Select the “Personal” tab
  • Find the personal token and select “Roll” in the Action column
  • After the “Roll Personal Token” dialog is displayed select “Roll”
  • Copy the new token’s value

For more information please see their documentation: https://docs.doppler.com/docs/start

Details

IDAggregatedCWETypeRisk
798.29false798PassiveHigh