Help us learn about your current experience with the documentation. Take the survey.
机密密钥或令牌 Dropbox 长期 API 令牌的暴露
Description
检测到响应体中包含与 Dropbox 长期 API 令牌模式匹配的内容。这些令牌已于 2021 年弃用,详情请参见 https://dropbox.tech/developers/migrating-app-permissions-and-access-tokens#introducing-scoped-apps。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
Remediation
有关处理密钥泄露安全事件的通用指导,请参阅 GitLab 关于 凭据暴露到互联网 的文档。
Details
| ID | 聚合 | CWE | 类型 | 风险 |
|---|---|---|---|---|
| 798.31 | false | 798 | Passive | High |