Help us learn about your current experience with the documentation. Take the survey.
暴露保密的密钥或令牌 Contentful delivery API token
Description
响应体中包含与 Contentful delivery API token 模式匹配的内容。Contentful Delivery API (CDA) 是一个只读 API,用于将内容从 Contentful 传递到应用程序、网站和其他媒体。内容以 JSON 数据形式传递,图像、视频和其他媒体以文件形式传递。拥有此令牌的恶意行为者只对条目具有只读访问权限。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
Remediation
有关处理泄露密钥安全事件的通用指导,请参阅 GitLab 文档 凭据暴露到互联网。
要撤销 delivery API token:
- 登录并访问 https://app.contentful.com/
- 选择右上角的齿轮图标,然后选择 “API Keys”
- 找到被检测到的 API key,并在 API keys 表格中选择名称
- 选择右上角的 “Delete”
- 当提示时,选择 “Delete” 注意这也会删除 preview API token。需要生成一组新的 API keys。
有关更多信息,请参阅开发者 认证文档。
Details
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.23 | false | 798 | Passive | High |