正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

機密性の高いシークレットまたはトークンMailgun公開キーの公開

説明

応答本文には、Mailgunの公開キーのパターンに一致するコンテンツが含まれていることが確認されました。これらのキーは非推奨であり、代わりにv4検証サービスを使用する必要があります。このキーへのアクセス権を持つ悪意のある攻撃者は、それを使用してメールアドレスを検証できます。この値を公開すると、攻撃者がこのトークンによって許可されたすべてのリソースにアクセスできるようになる可能性があります。

修正

キーの漏洩に関するセキュリティインシデントの取り扱いに関する一般的なガイダンスについては、GitLabドキュメントのインターネットへの認証情報の公開を参照してください。

公開検証キーをローテーションするには:

  • Mailgunアカウントにサインインし、ダッシュボード(https://app.mailgun.com/)にアクセスします
  • 右上側で、アカウントプロファイルを選択し、次に「APIセキュリティ」を選択します
  • 「公開検証キー」セクションで、右側の回転矢印アイコンを選択します
  • プロンプトが表示されたら、「公開検証キーのリセット」ダイアログで「リセットキー」を選択します

詳細については、MailgunのAPIキーに関するドキュメントを参照してください。

詳細

ID集約CWEリスク
798.73いいえ798パッシブ