Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 Typeform 个人访问令牌
Description
响应体中包含符合 Typeform 个人访问令牌模式的内容。个人访问令牌用于访问 Typeform API。根据分配的范围和权限,拥有此令牌的恶意行为者可以读取、更新或删除表单数据。暴露此值可能允许攻击者访问此令牌授予的所有资源。
Remediation
有关处理密钥泄露相关安全事件的通用指导,请参阅 GitLab 文档 凭据暴露到互联网。重新生成 Typeform API 令牌:
- 登录您的 Typeform 账户并访问 https://admin.typeform.com/
- 在右上角,选择您的个人资料图片,然后在“账户”下选择“您的设置”
- 在左侧菜单中,选择“个人令牌”
- 在“令牌名称”表中,找到已识别的令牌,选择省略号,然后选择“重新生成令牌”
更多信息,请参阅 Typeform 关于个人访问令牌的文档。
Details
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.124 | false | 798 | Passive | High |