正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

機密性の高いシークレットまたはトークンPostman APIトークンの公開

説明

応答本文には、Postman APIトークンのパターンに一致するコンテンツが含まれていることが確認されました。APIキーは、アカウントがアクセス許可を持つすべてのPostmanデータへのアクセスを提供します。このトークンへのアクセス権を持つ悪意のある攻撃者は、APIキーを作成したユーザーがアクセスできるPostmanサービスに保存されているすべてのデータにアクセスできます。この値を公開すると、攻撃者がこのトークンによって許可されたすべてのリソースへのアクセス権を取得できるようになる可能性があります。

修正

漏洩したキーに関するセキュリティインシデントの処理に関する一般的なガイダンスについては、GitLabドキュメントのインターネットへの認証情報の公開を参照してください。

APIトークンを再生成するには:

  • https://www.postman.com/でPostmanアカウントにサインインします
  • 右上にあるプロフィール画像を選択し、「設定」を選択します
  • 左側のメニューで「APIキー」を選択します
  • 識別されたキーを見つけ、「APIキー」セクションのステータス列の横にある省略記号を選択します
  • 「再生成」を選択します
  • メッセージが表示されたら、「APIキーの再生成」ダイアログで「APIキーの再生成」を選択します

詳細については、PostmanのAPIキーに関するドキュメントを参照してください。

詳細

ID集計CWEリスク
798.93いいえ798パッシブ