正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

機密性の高いシークレットまたはトークンPlanetScale APIトークンの公開

説明

PlanetScale APIサービストークンのパターンに一致するコンテンツがレスポンス本文に含まれていることが確認されました。サービストークンは、許可されたスコープに応じて、権限を作成および割り当てられます。サービストークンへのアクセス権を持つ悪意のある攻撃者には、このサービストークンに割り当てられたものと同じ権限が付与されます。この値を公開すると、攻撃者がこのトークンによって付与されたすべてのリソースにアクセスできるようになる可能性があります。

修正

漏洩したキーに関するセキュリティインシデントの処理に関する一般的なガイダンスについては、GitLabドキュメントのインターネットへの認証情報の公開を参照してください。

サービストークンを失効するには:

  • PlanetScaleアカウントにサインインし、https://app.planetscale.com/にアクセスします。
  • 左側のメニューから、[設定]を選択します
  • [設定]で、[サービストークン]を選択します
  • 特定されたセキュリティトークンを見つけて、その名前を選択します
  • 組織のアクセス、権限、およびスコープをメモします
  • 右上隅にある[サービストークンの削除]を選択します
  • プロンプトが表示されたら、[サービストークンの削除]ダイアログで[削除]を選択します

詳細については、サービストークンに関するPlanetScaleのドキュメントを参照してください。

詳細

ID集約CWEリスク
798.91false798パッシブ