Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 Mailchimp API 密钥
描述
响应体中包含与 Mailchimp API 密钥模式匹配的内容。API 密钥可用于发送电子邮件、创建和发送营销活动、访问客户列表和电子邮件地址。拥有此密钥的恶意行为者可以无限制地执行任何 Mailchimp API 请求。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
修复建议
有关处理泄露密钥安全事件的通用指导,请参阅 GitLab 关于 凭据暴露到互联网 的文档。
撤销 API 密钥的步骤:
- 在 https://login.mailchimp.com/ 登录您的 Mailchimp 账户
- 选择您的个人资料图标,然后选择"个人资料"
- 选择"附加选项"下拉列表,然后选择"API 密钥"
- 找到已识别的密钥并选择"撤销"
- 当提示时,输入"REVOKE"进行确认,然后在"撤销 API 密钥"对话框中选择"撤销"
有关更多信息,请参阅 Mailchimp 关于 API 密钥安全的文档。
详情
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.72 | false | 798 | Passive | High |