Help us learn about your current experience with the documentation. Take the survey.
机密密钥或令牌 Stripe 限制性测试密钥的泄露
描述
检测到响应体中包含与 Stripe 限制性测试密钥模式匹配的内容。限制性测试密钥通过只允许对特定 API 资源进行读或写访问来提供更高的安全性。拥有此密钥的恶意行为者会受到定义范围的限制,只能访问测试数据。暴露此值可能允许攻击者获得此令牌授予的所有资源的访问权限。
修复
有关处理密钥泄露安全事件的通用指导,请参阅 GitLab 文档 凭据暴露到互联网。
要轮换您的 Stripe 限制性测试密钥:
- 登录您的 Stripe 账户并访问 https://dashboard.stripe.com/apikeys
- 确保通过选择顶部菜单中的开关启用"测试模式"
- 在"限制性密钥"部分,找到被识别的密钥,然后选择右侧的省略号
- 选择"轮换密钥…"
- 在"轮换 API 密钥"对话框中,选择过期日期,例如"现在"
- 选择"轮换 API 密钥"
有关更多信息,请参阅 Stripe 关于轮换 API 密钥的文档。
详情
| ID | 聚合 | CWE | 类型 | 风险 |
|---|---|---|---|---|
| 798.178 | false | 798 | 被动 | 高 |