Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 Shopify 个人访问令牌
Description
响应体中包含的内容被识别为匹配 Shopify 个人访问令牌的模式。访问令牌可以被授予受限范围,或者获得对所有商店数据的完全访问权限。获得此令牌访问权限的恶意行为者可能能够读取或修改商店数据。暴露此值可能允许攻击者获得此令牌授予的所有资源的访问权限。
Remediation
有关处理密钥泄露相关安全事件的通用指导,请参阅 GitLab 文档 凭据暴露到互联网。访问令牌无法撤销,您必须卸载并重新安装应用程序。请参阅 Shopify 的文档了解更多详情。
Details
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.105 | false | 798 | Passive | High |