Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 Flutterwave 测试密钥
描述
响应体中包含与测试 Flutterwave 密钥模式匹配的内容。密钥具有最高级别的权限,可以授权您账户上的任何操作。但是,这是一个测试密钥,因此只能用于模拟交易。拥有此密钥的恶意行为者可以发送 webhook 和邮件事件。暴露此值可能允许攻击者访问此令牌授予的所有资源。
修复方法
有关处理密钥泄露相关安全事件的通用指导,请参阅 GitLab 关于凭据暴露到互联网的文档。
要轮换您的密钥:
- 登录并前往 https://app.flutterwave.com/dashboard/home
- 在左侧菜单中选择“设置”
- 在左侧菜单的“开发者”下选择“API 密钥”
- 确保“测试模式”已激活
- 选择“生成密钥”来轮换公钥、私钥和加密密钥
更多信息,请参阅 Flutterwave 关于身份验证的文档。
详细信息
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.46 | false | 798 | 被动 | 高 |