Help us learn about your current experience with the documentation. Take the survey.
暴露保密的密钥或令牌 Contentful 个人访问令牌
描述
响应体中包含与 Contentful 个人访问令牌模式匹配的内容。个人访问令牌与请求它们的用户绑定,并具有相同的权限,包括对组织、空间和内容的访问权限。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
修复措施
有关处理密钥泄露相关安全事件的通用指导,请参阅 GitLab 关于 凭据暴露到互联网 的文档。
要撤销个人访问令牌:
- 登录并访问您的账户资料:https://app.contentful.com/account/profile/user
- 在顶部菜单中选择 “CMA tokens” 选项卡
- 识别被检测到的令牌
- 在右侧列中选择 “Revoke”(撤销)
- 提示时选择 “Revoke”(撤销)
有关更多信息,请参阅开发者 关于个人访问令牌的文档。
详情
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.134 | false | 798 | Passive | High |