Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌:Intercom 客户端密钥或客户端 ID
Description
响应体中包含与 Intercom 客户端密钥或客户端 ID 模式匹配的内容。客户端密钥用于允许用户登录您的应用程序。根据请求的范围,恶意行为者可能冒充该服务以访问用户的信息。暴露此值可能允许攻击者访问此令牌授予的所有资源。
Remediation
有关处理密钥泄露相关安全事件的通用指导,请参阅 GitLab 关于 凭据暴露到互联网 的文档。无法轮换客户端密钥或 ID。您必须删除应用程序并重新创建它。有关更多信息,请参阅 Intercom 关于设置应用程序的文档。
Details
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.156 | false | 798 | Passive | High |