Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 Flutterwave 测试加密密钥
Description
响应体中包含与测试 Flutterwave 加密密钥模式匹配的内容。此密钥仅用于 direct charge endpoint。该密钥用于在发送前加密卡详情的负载。更多信息请参见 Flutterwave 加密指南。拥有此密钥的恶意行为者可能能够解密测试交易,其中可能包含信用卡信息。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
Remediation
有关处理密钥泄露相关安全事件的通用指导,请参阅 GitLab 关于 凭据暴露到互联网 的文档。
要轮换您的密钥:
- 登录并转到 https://app.flutterwave.com/dashboard/home
- 在左侧菜单中选择 “Settings”
- 在左侧菜单中,在 “Developers” 下选择 “API Keys”
- 确保 “Test mode” 已激活
- 选择 “Generate secret key” 来轮换公钥、私钥和加密密钥
更多信息,请参见 Flutterwave 身份验证文档。
Details
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.47 | false | 798 | Passive | High |