Help us learn about your current experience with the documentation. Take the survey.
Ionic 个人访问令牌机密信息或令牌的暴露
Description
响应体中包含的内容被识别为符合 Ionic 个人访问令牌的模式。个人访问令牌可用于认证 Ionic CLI、Appflow CLI 或任何第三方应用程序。拥有此令牌访问权限的恶意行为者可以获得对关联仓库和流水线的完全访问权限。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
Remediation
有关处理密钥泄露安全事件的通用指导,请参阅 GitLab 关于 凭据暴露到互联网 的文档。
要撤销您的 API 令牌:
- 登录您的 Ionic 账户并访问 https://dashboard.ionicframework.com/settings/personal-access-tokens
- 找到被识别的 API 令牌
- 选择"删除"
- 当提示时,在"您确定吗?“对话框中选择"我确定,删除此个人访问令牌”
有关更多信息,请参阅 Ionic 关于访问令牌的文档。
Details
| ID | 聚合 | CWE | 类型 | 风险 |
|---|---|---|---|---|
| 798.157 | false | 798 | Passive | High |