Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 Frame.io API 令牌
描述
响应体中包含与 Frame.io API 令牌模式匹配的内容。Frame.io 支持通过作用域 API 令牌进行外部访问。令牌与单个用户账户关联,具有与创建它们的用户相同的访问权限。Frame.io 中的所有 API 操作都受到作用域限制。拥有此令牌的恶意行为者可以根据分配给令牌的作用域执行各种功能。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
修复
有关处理密钥泄露相关安全事件的通用指导,请参阅 GitLab 关于 凭据暴露到互联网 的文档。
要撤销 API 令牌:
- 登录并访问 https://developer.frame.io/app/tokens
- 找到已识别的令牌并记下分配给它的作用域
- 选择已识别令牌右侧的垃圾桶图标
- 当提示"删除令牌?“时,选择"删除”
有关更多信息,请参阅 Frame.io 的身份验证文档。
详情
| ID | 聚合 | CWE | 类型 | 风险 |
|---|---|---|---|---|
| 798.48 | false | 798 | 被动 | 高 |