暴露 Stripe 限制性密钥的机密密钥或令牌

Description

响应体中包含与 Stripe 限制性密钥模式匹配的内容。限制性密钥通过只允许对特定 API 资源进行读或写访问来提供更高的安全性。拥有此密钥的恶意行为者会受到密钥定义范围的限制。 暴露此值可能允许攻击者访问此令牌授予的所有资源。

Remediation

有关处理密钥泄露安全事件的通用指导，请参阅 GitLab 文档中的 凭据暴露到互联网。

要轮换您的 Stripe 限制性密钥：

• 登录您的 Stripe 账户并访问 https://dashboard.stripe.com/apikeys
• 确保"测试模式"已禁用
• 在"限制性密钥"部分，找到已识别的密钥，然后选择右侧的省略号
• 选择"轮换密钥…"
• 在"轮换 API 密钥"对话框中，选择过期日期，例如"立即"
• 选择"轮换 API 密钥"

有关更多信息，请参阅 Stripe 关于轮换 API 密钥的文档。

Details

Links

• CWE