Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌的 LinkedIn 客户端 ID
Description
响应体中包含与 LinkedIn 客户端 ID 匹配的内容模式。客户端 ID 与客户端密钥配合使用。恶意行为者如果拥有此 ID 的访问权限,并且同时拥有客户端密钥的访问权限,可以冒充客户端应用程序。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
Remediation
有关处理密钥泄露相关安全事件的一般指导,请参阅 GitLab 文档中的 凭据暴露到互联网。客户端 ID 不需要撤销或重新生成。更多信息,请参阅 LinkedIn 关于 API 访问的文档。
Details
| ID | 聚合 | CWE | 类型 | 风险 |
|---|---|---|---|---|
| 798.68 | false | 798 | Passive | High |