기밀 시크릿 또는 토큰 노출 Segment 공개 API 토큰

기밀 시크릿 또는 토큰 노출 Segment 공개 API 토큰에 대해 설명합니다.

설명 # 응답 본문에 Segment Public API 토큰 패턴과 일치하는 콘텐츠가 확인되었습니다. Segment Public API는 Segment 워크스페이스 및 해당 리소스를 관리하는 데 사용됩니다. 이 패턴과 일치하는 두 가지 유형의 토큰, 즉 워크스페이스 소유자 토큰과 제한 역할 토큰이 있습니다. 일반적으로 이 토큰은 API 호출자가 읽기, 쓰기 및 삭제 작업을 수행할 수 있도록 합니다. 워크스페이스 소유자 토큰에 액세스한 악의적인 행위자는 모든 워크스페이스 데이터에 액세스할 수 있습니다. 제한 역할 토큰은 생성 시 액세스가 부여된 데이터에만 액세스할 수 있습니다. 이 값이 노출되면 공격자가 이 토큰에 부여된 모든 리소스에 액세스할 수 있습니다. 조치 # 유출된 키와 관련된 보안 사고 처리에 대한 일반적인 안내는 인터넷에 자격 증명 노출 에 대한 GitLab 설명서를 참조하세요. Public API 토큰을 교체하려면: Segment 계정에 로그인하고 https://app.segment.com/ 에서 워크스페이스에 액세스합니다. 왼쪽 메뉴에서 "Settings"를 선택하고 "Workspace settings"로 이동합니다. "Workspace settings" 페이지에서 "Access Management" 탭을 선택합니다. "Access Management" 아래의 "Tokens" 탭을 선택합니다. 식별된 키를 찾아 선택합니다. 오른쪽에서 "Token Permissions" 섹션의 "Edit token"을 선택합니다. 오른쪽 상단에서 "Remove token"을 선택합니다. 메시지가 표시되면 대화 상자에서 "Remove Token"을 선택합니다. 자세한 내용은 공개 API에 대한 Segment 설명서 를 참조하세요. 세부 정보 # ID Aggregated CWE Type Risk 798.169 false 798 Passive High 링크 # CWE