Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 Fastly API 用户或自动化令牌
描述
响应体中包含与 Fastly API 用户或自动化令牌模式匹配的内容。Fastly API 令牌根据配置方式可以授予读写或只读权限。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
修复建议
有关处理泄露密钥安全事件的通用指导,请参阅 GitLab 文档中的 凭据暴露到互联网。
要撤销 API 令牌:
- 登录 Fastly 网页界面 https://manage.fastly.com/account
- 在左侧菜单中转到 “Account”,然后选择 “API Tokens”
- 找到要删除的令牌,并记录其范围的任何详细信息。
- 准备好后,选择垃圾桶图标
- 当提示时选择 “Delete”
有关更多信息,请参阅 Fastly 关于使用 API 令牌的文档。
详情
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.40 | false | 798 | Passive | High |