Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或 Lob API 令牌
描述
响应体中包含与 Lob API 密钥模式匹配的内容。API 密钥可用于验证地址、创建活动、打印或直接邮寄给客户。拥有此密钥的恶意行为者可以无限制地向 Lob 执行任何 API 请求。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
修复建议
有关处理密钥泄露安全事件的通用指导,请参阅 GitLab 关于 凭据暴露到互联网 的文档。
要轮换 API 密钥:
- 登录您的账户并访问 https://dashboard.lob.com/
- 在左下角选择齿轮图标 / “设置” 菜单选项
- 在 “设置” 下选择 “API 密钥” 选项卡
- 在 “实时环境” 下的 “秘密 API 密钥” 部分,选择旋转箭头图标
- 当提示时,在 “轮换秘密实时 API 密钥” 对话框中选择 “是”
有关更多信息,请参阅 Lob 关于 API 密钥的文档。
详情
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.70 | false | 798 | Passive | High |