Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 Mailgun 私有 API 令牌
描述
响应体中包含与 Mailgun 私有 API 令牌模式匹配的内容。此密钥允许您通过各种 API 端点对您的任何发送域执行读取、写入和删除操作。拥有此密钥的恶意行为者可以无限制地执行任何对 Mailgun 的 API 请求。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
修复
有关处理密钥泄露相关安全事件的通用指导,请参阅 GitLab 关于 凭据暴露到互联网 的文档。
要轮换私有 API 令牌:
- 登录您的 Mailgun 账户并访问 https://app.mailgun.com/ 上的仪表板
- 在右上角,选择您的账户配置文件,然后选择 “API 安全”
- 找到已识别的密钥并选择垃圾桶图标
- 如果您无法选择垃圾桶图标,必须先通过选择 “添加新密钥” 来生成新密钥
- 当提示时,在 “删除 API 密钥” 对话框中选择 “删除”
有关更多信息,请参阅 Mailgun 关于 API 密钥的文档。
详情
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.74 | false | 798 | Passive | High |