暴露机密密钥或令牌 EasyPost 生产 API 密钥

Description

响应体中包含与 EasyPost 生产 API 密钥模式匹配的内容。生产 API 密钥用于实时应用程序操作，并允许完全访问账户。拥有此令牌的恶意行为者可以为目标环境执行所有 API 调用。 暴露此值可能允许攻击者访问此令牌授予的所有资源。

Remediation

有关处理密钥泄露相关安全事件的通用指导，请参阅 GitLab 关于 凭据暴露到互联网 的文档。

要撤销已识别的 API 令牌：

• 登录您的账户并前往设置页面 https://www.easypost.com/account/settings
• 在"生产 API 密钥"下，选择"状态"复选框以禁用该密钥
• 在"您确定要禁用此密钥吗？“对话框中，选择"禁用”
• 在"状态"复选框区域，选择垃圾桶图标以删除该密钥

有关撤销和处理 API 密钥管理的信息，请查看他们的文档。

Details

Links

• CWE