Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或 Postman API 令牌
Description
响应体中包含与 Postman API 令牌模式匹配的内容。API 密钥可以访问账户有权限的任何 Postman 数据。拥有此令牌的恶意行为者可以访问创建 API 密钥的用户有权访问的所有 Postman 服务中存储的数据。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
Remediation
有关处理密钥泄露安全事件的通用指导,请参阅 GitLab 关于 凭据暴露到互联网 的文档。
重新生成 API 令牌:
- 登录您的 Postman 账户 https://www.postman.com/
- 选择右上角的个人资料图片,然后选择"设置"
- 在左侧菜单中选择"API 密钥"
- 找到被识别的密钥,然后在"API 密钥"部分的状态列旁边选择省略号
- 选择"重新生成"
- 当提示时,在"重新生成 API 密钥"对话框中选择"重新生成 API 密钥"
有关更多信息,请参阅 Postman 关于 API 密钥的文档。
Details
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.93 | false | 798 | Passive | High |