Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 Discord 客户端密钥
描述
响应体包含与 Discord 客户端密钥模式匹配的内容。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
修复方法
有关处理密钥泄露安全事件的通用指导,请参阅 GitLab 文档中关于 凭据暴露到互联网 的内容。
要轮换 Discord 客户端密钥:
- 登录并访问 https://discord.com/developers/applications/。
- 选择已识别密钥所属的应用程序。
- 在左侧菜单中选择 “OAuth 2” 菜单项。
- 在页面的 “客户端信息” 部分,选择 “重置密钥”。
- 当提示时,选择 “是的,执行!"。
有关更多信息,请参阅 Discord 关于 OAuth 的文档。
详情
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.28 | false | 798 | Passive | High |