Help us learn about your current experience with the documentation. Take the survey.
机密密钥或令牌 Linear API 令牌泄露
描述
检测到响应体中包含与 Linear API 令牌模式匹配的内容。个人 API 令牌可用于访问 Linear 的 GraphQL API。拥有此令牌访问权限的恶意行为者可以读取或写入 Linear 中的问题、项目和团队,以及该账户已集成的任何系统。泄露此值可能允许攻击者访问此令牌授予的所有资源。
修复建议
有关处理密钥泄露相关安全事件的通用指导,请参阅 GitLab 文档中的 凭据暴露到互联网。
撤销 Linear API 令牌的步骤:
- 在 https://linear.app/ 登录您的账户
- 在左上角选择您的组织,然后选择"首选项"
- 在左侧菜单中,选择"我的账户"下的"API"
- 在页面的"个人 API 密钥"部分找到已识别的 API 密钥
- 在已识别的密钥旁边选择"撤销"
- 当提示时,在"撤销访问?“对话框中选择"撤销”
更多信息,请参阅 Linear 关于使用个人 API 密钥的文档。
详情
| ID | 聚合 | CWE | 类型 | 风险 |
|---|---|---|---|---|
| 798.66 | false | 798 | Passive | High |