Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 Asana 客户端密钥
描述
检测到响应体中包含与 Asana 客户端密钥模式匹配的内容。客户端密钥用于使用 OAuth 进行身份验证和授权。恶意行为者如果获取到此密钥,可以访问用户账户并代表他们执行功能。暴露此值可能允许攻击者访问此令牌授予的所有资源。
修复建议
有关处理密钥泄露安全事件的通用指导,请参阅 GitLab 文档 凭据暴露到互联网。要撤销检测到的客户端密钥:
- 登录您的开发者账户并访问 https://app.asana.com/0/my-apps
- 在"我的应用"页面中找到使用该密钥的应用程序
- 在开发者控制台中选择您的应用
- 转到侧边栏中的"OAuth"选项卡
- 在您的客户端密钥旁边选择"重置"
- 更多信息请参阅 他们的 OAuth 配置文档
详情
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.10 | false | 798 | Passive | High |