Report Summary ┌──────────────────────────────────────────────────────────────────────────────────┬─────────┬─────────┐ │ Target │ Type │ Secrets │ ├──────────────────────────────────────────────────────────────────────────────────┼─────────┼─────────┤ │ Gemfile.lock │ bundler │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼─────────┼─────────┤ │ vendor/bundle/ruby/2.6.0/gems/bcrypt-3.1.13/Gemfile.lock │ bundler │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼─────────┼─────────┤ │ vendor/bundle/ruby/2.6.0/gems/builder-3.3.0/Gemfile.lock │ bundler │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼─────────┼─────────┤ │ vendor/bundle/ruby/2.6.0/gems/database_cleaner-1.8.4/Gemfile.lock │ bundler │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼─────────┼─────────┤ │ vendor/bundle/ruby/2.6.0/gems/declarative-option-0.1.0/Gemfile.lock │ bundler │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼─────────┼─────────┤ │ vendor/bundle/ruby/2.6.0/gems/os-1.1.1/Gemfile.lock │ bundler │ - │ ├──────────────────────────────────────────────────────────────────────────────────┼─────────┼─────────┤ │ config/local_env.yml │ text │ 3 │ ├──────────────────────────────────────────────────────────────────────────────────┼─────────┼─────────┤ │ config/secrets.yml │ text │ 2 │ ├──────────────────────────────────────────────────────────────────────────────────┼─────────┼─────────┤ │ config/secrets/gcs.json │ text │ 2 │ ├──────────────────────────────────────────────────────────────────────────────────┼─────────┼─────────┤ │ config/secrets/google_service_rs256.key │ text │ 1 │ ├──────────────────────────────────────────────────────────────────────────────────┼─────────┼─────────┤ │ config/secrets/jwtRS256.key │ text │ 1 │ ├──────────────────────────────────────────────────────────────────────────────────┼─────────┼─────────┤ │ vendor/bundle/ruby/2.6.0/gems/googleauth-0.13.1/spec/googleauth/credentials_spe- │ text │ 1 │ │ c.rb │ │ │ ├──────────────────────────────────────────────────────────────────────────────────┼─────────┼─────────┤ │ vendor/bundle/ruby/2.6.0/gems/signet-0.14.0/spec/signet/oauth_1/signature_metho- │ text │ 3 │ │ ds/rsa_sha1_spec.rb │ │ │ └──────────────────────────────────────────────────────────────────────────────────┴─────────┴─────────┘ Legend: - '-': Not scanned - '0': Clean (no security findings detected) config/local_env.yml (secrets) ============================== Total: 3 (UNKNOWN: 0, LOW: 0, MEDIUM: 2, HIGH: 0, CRITICAL: 1) MEDIUM: Mailgun (mailgun-signing-key) ════════════════════════════════════════════════════════════════════════════════ Mailgun webhook signing key ──────────────────────────────────────────────────────────────────────────────── config/local_env.yml:16 (offset: 779 bytes) ──────────────────────────────────────────────────────────────────────────────── 14 ACCUWEATHER_KEY: vCxGKrEwOlJnU3durt2f45z4komSyvoQ 15 STAGING: 'TRUE' 16 [ #MAILGUN_TOKEN: '**************************************************' 17 MAILGUN_TOKEN: '**************************************************' ──────────────────────────────────────────────────────────────────────────────── MEDIUM: Mailgun (mailgun-signing-key) ════════════════════════════════════════════════════════════════════════════════ Mailgun webhook signing key ──────────────────────────────────────────────────────────────────────────────── config/local_env.yml:17 (offset: 847 bytes) ──────────────────────────────────────────────────────────────────────────────── 15 STAGING: 'TRUE' 16 #MAILGUN_TOKEN: '**************************************************' 17 [ MAILGUN_TOKEN: '**************************************************' 18 SPARKPOST_TOKEN: f4b5c3b89989d071c3e153ca51a85959f4373bb3 ──────────────────────────────────────────────────────────────────────────────── CRITICAL: Stripe (stripe-secret-token) ════════════════════════════════════════════════════════════════════════════════ Stripe Secret Key ──────────────────────────────────────────────────────────────────────────────── config/local_env.yml:48 (offset: 3235 bytes) ──────────────────────────────────────────────────────────────────────────────── 46 ONE_SIGNAL_APP_ID: 79c0ea0d-0dda-471f-9ae3-91645bf26e4d 47 FRESH_DESK_API_KEY: O6hsT9UJv0VQjW3He1WH 48 [ STRIPE_API_KEY: ****************************************LB 49 STRIPE_PRICE: price_1RABVgJElC4uvxwXryh99amg ──────────────────────────────────────────────────────────────────────────────── config/secrets.yml (secrets) ============================ Total: 2 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 2) CRITICAL: Stripe (stripe-secret-token) ════════════════════════════════════════════════════════════════════════════════ Stripe Secret Key ──────────────────────────────────────────────────────────────────────────────── config/secrets.yml:94 (offset: 4186 bytes) ──────────────────────────────────────────────────────────────────────────────── 92 stripe: 93 base_url: https://api.stripe.com/v1 94 [ api_key: ****************************************GbgAUGJgS3ENq9eW8Azi 95 price: price_1QNIKSPLHUN0wx9qGEsqQJpv ──────────────────────────────────────────────────────────────────────────────── CRITICAL: Stripe (stripe-secret-token) ════════════════════════════════════════════════════════════════════════════════ Stripe Secret Key ──────────────────────────────────────────────────────────────────────────────── config/secrets.yml:180 (offset: 7669 bytes) ──────────────────────────────────────────────────────────────────────────────── 178 stripe: 179 base_url: https://api.stripe.com/v1 180 [ api_key: ****************************************GbgAUGJgS3ENq9eW8Azi 181 price: price_1QP5LrPLHUN0wx9qX8CeWAjv ──────────────────────────────────────────────────────────────────────────────── config/secrets/gcs.json (secrets) ================================= Total: 2 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 1, CRITICAL: 1) CRITICAL: Google (gcp-service-account) ════════════════════════════════════════════════════════════════════════════════ Google (GCP) Service-account ──────────────────────────────────────────────────────────────────────────────── config/secrets/gcs.json:2 (offset: 4 bytes) ──────────────────────────────────────────────────────────────────────────────── 1 { 2 [ *************************, 3 "project_id": "sycamore-school-prod", ──────────────────────────────────────────────────────────────────────────────── HIGH: AsymmetricPrivateKey (private-key) ════════════════════════════════════════════════════════════════════════════════ Asymmetric Private Key ──────────────────────────────────────────────────────────────────────────────── config/secrets/gcs.json:5 (offset: 180 bytes) ──────────────────────────────────────────────────────────────────────────────── 3 "project_id": "sycamore-school-prod", 4 "private_key_id": "e86829922eeea6cf6e18f98f6c11ea198b3ad08b", 5 [ : "-----BEGIN PRIVATE KEY-----**********************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************-----END PRIVATE KEY 6 "client_email": "sycamore-3-storage@sycamore-school-prod.iam.gserviceaccount.com", ──────────────────────────────────────────────────────────────────────────────── config/secrets/google_service_rs256.key (secrets) ================================================= Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 1, CRITICAL: 0) HIGH: AsymmetricPrivateKey (private-key) ════════════════════════════════════════════════════════════════════════════════ Asymmetric Private Key ──────────────────────────────────────────────────────────────────────────────── config/secrets/google_service_rs256.key:2-27 (offset: 28 bytes) ──────────────────────────────────────────────────────────────────────────────── 1 -----BEGIN PRIVATE KEY----- 2 ┌ **************************************************************** 3 │ **************************************************************** 4 │ **************************************************************** 5 │ **************************************************************** 6 │ **************************************************************** 7 │ **************************************************************** 8 │ **************************************************************** 9 │ **************************************************************** 10 │ **************************************************************** 11 │ **************************************************************** 12 │ **************************************************************** 13 │ **************************************************************** 14 │ **************************************************************** 15 │ **************************************************************** 16 │ **************************************************************** 17 │ **************************************************************** 18 │ **************************************************************** 19 │ **************************************************************** 20 │ **************************************************************** 21 │ **************************************************************** 22 │ **************************************************************** 23 │ **************************************************************** 24 │ **************************************************************** 25 │ **************************************************************** 26 │ **************************************************************** 27 └ ************************ 28 -----END PRIVATE KEY----- ──────────────────────────────────────────────────────────────────────────────── config/secrets/jwtRS256.key (secrets) ===================================== Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 1, CRITICAL: 0) HIGH: AsymmetricPrivateKey (private-key) ════════════════════════════════════════════════════════════════════════════════ Asymmetric Private Key ──────────────────────────────────────────────────────────────────────────────── config/secrets/jwtRS256.key:2-14 (offset: 32 bytes) ──────────────────────────────────────────────────────────────────────────────── 1 -----BEGIN RSA PRIVATE KEY----- 2 ┌ **************************************************************** 3 │ **************************************************************** 4 │ **************************************************************** 5 │ **************************************************************** 6 │ **************************************************************** 7 │ **************************************************************** 8 │ **************************************************************** 9 │ **************************************************************** 10 │ **************************************************************** 11 │ **************************************************************** 12 │ **************************************************************** 13 │ **************************************************************** 14 └ ******************************************** 15 -----END RSA PRIVATE KEY----- ──────────────────────────────────────────────────────────────────────────────── vendor/bundle/ruby/2.6.0/gems/googleauth-0.13.1/spec/googleauth/credentials_spec.rb (secrets) ============================================================================================= Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 1, CRITICAL: 0) HIGH: AsymmetricPrivateKey (private-key) ════════════════════════════════════════════════════════════════════════════════ Asymmetric Private Key ──────────────────────────────────────────────────────────────────────────────── vendor/bundle/ruby/2.6.0/gems/googleauth-0.13.1/spec/googleauth/credentials_spec.rb:40 (offset: 1967 bytes) ──────────────────────────────────────────────────────────────────────────────── 38 { 39 "private_key_id" => "testabc1234567890xyz", 40 [ ----BEGIN RSA PRIVATE KEY-----************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************-----END RSA PRIVATE 41 "client_email" => "credz-testabc1234567890xyz@developer.gserviceaccount.com", ──────────────────────────────────────────────────────────────────────────────── vendor/bundle/ruby/2.6.0/gems/signet-0.14.0/spec/signet/oauth_1/signature_methods/rsa_sha1_spec.rb (secrets) ============================================================================================================ Total: 3 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 3, CRITICAL: 0) HIGH: AsymmetricPrivateKey (private-key) ════════════════════════════════════════════════════════════════════════════════ Asymmetric Private Key ──────────────────────────────────────────────────────────────────────────────── vendor/bundle/ruby/2.6.0/gems/signet-0.14.0/spec/signet/oauth_1/signature_methods/rsa_sha1_spec.rb:31-44 (offset: 1215 bytes) ──────────────────────────────────────────────────────────────────────────────── 29 } 30 client_credential_secret = "-----BEGIN PRIVATE KEY----- 31 ┌ **************************************************************** 32 │ **************************************************************** 33 │ **************************************************************** 34 │ **************************************************************** 35 │ **************************************************************** 36 │ **************************************************************** 37 │ **************************************************************** 38 │ **************************************************************** 39 │ **************************************************************** 40 │ **************************************************************** 41 │ **************************************************************** 42 │ **************************************************************** 43 │ **************************************************************** 44 └ **************** 45 -----END PRIVATE KEY-----" ──────────────────────────────────────────────────────────────────────────────── HIGH: AsymmetricPrivateKey (private-key) ════════════════════════════════════════════════════════════════════════════════ Asymmetric Private Key ──────────────────────────────────────────────────────────────────────────────── vendor/bundle/ruby/2.6.0/gems/signet-0.14.0/spec/signet/oauth_1/signature_methods/rsa_sha1_spec.rb:69-82 (offset: 3145 bytes) ──────────────────────────────────────────────────────────────────────────────── 67 } 68 client_credential_secret = "-----BEGIN PRIVATE KEY----- 69 ┌ **************************************************************** 70 │ **************************************************************** 71 │ **************************************************************** 72 │ **************************************************************** 73 │ **************************************************************** 74 │ **************************************************************** 75 │ **************************************************************** 76 │ **************************************************************** 77 │ **************************************************************** 78 │ **************************************************************** 79 │ **************************************************************** 80 │ **************************************************************** 81 │ **************************************************************** 82 └ **************** 83 -----END PRIVATE KEY-----" ──────────────────────────────────────────────────────────────────────────────── HIGH: AsymmetricPrivateKey (private-key) ════════════════════════════════════════════════════════════════════════════════ Asymmetric Private Key ──────────────────────────────────────────────────────────────────────────────── vendor/bundle/ruby/2.6.0/gems/signet-0.14.0/spec/signet/oauth_1/signature_methods/rsa_sha1_spec.rb:105-118 (offset: 4999 bytes) ──────────────────────────────────────────────────────────────────────────────── 103 } 104 client_credential_secret = "-----BEGIN PRIVATE KEY----- 105 ┌ **************************************************************** 106 │ **************************************************************** 107 │ **************************************************************** 108 │ **************************************************************** 109 │ **************************************************************** 110 │ **************************************************************** 111 │ **************************************************************** 112 │ **************************************************************** 113 │ **************************************************************** 114 │ **************************************************************** 115 │ **************************************************************** 116 │ **************************************************************** 117 │ **************************************************************** 118 └ **************** 119 -----END PRIVATE KEY-----" ────────────────────────────────────────────────────────────────────────────────