暴露机密密钥或令牌 Linear 客户端密钥或 ID (OAuth 2.0)

Description

响应体中包含与 OAuth 2.0 Linear 客户端密钥或 ID 模式匹配的内容。客户端密钥用于允许用户登录您的应用程序。根据请求的范围，恶意行为者可能冒充该服务以访问用户的信息。 暴露此值可能允许攻击者访问此令牌授予的所有资源。

Remediation

有关处理密钥泄露相关安全事件的一般指导，请参阅 GitLab 文档中的 凭据暴露到互联网。

要撤销 Linear OAuth 2.0 客户端密钥：

• 在 https://linear.app/ 登录您的账户
• 在左上角选择您的组织，然后选择"偏好设置"
• 在左侧菜单中，选择"我的账户"下的"API"
• 在页面的"OAuth 应用程序"部分，找到包含已识别密钥的应用程序
• 选择应用程序名称右侧的省略号，然后选择"管理应用程序" - 在"管理员操作"旁边选择"轮换密钥"
• 当提示时，在"轮换您的客户端密钥？“对话框中选择"轮换”

有关更多信息，请参阅 Linear 关于 OAuth 2.0 身份验证的文档。

Details

Links

• CWE