기밀 시크릿 또는 토큰 노출 Shippo 테스트 API 토큰

기밀 시크릿 또는 토큰 노출 Shippo 테스트 API 토큰에 대해 설명합니다.

설명 # 응답 본문에 Shippo 테스트 API 토큰 패턴과 일치하는 콘텐츠가 확인되었습니다. API 토큰은 배송 서비스에 사용되는 Shippo API에 액세스하는 데 사용할 수 있습니다. 이 토큰에 액세스한 악의적인 행위자는 결제 및 주문 정보에 액세스하고 배송 데이터를 수정할 수 있습니다. 이 값이 노출되면 공격자가 이 토큰에 부여된 모든 리소스에 액세스할 수 있습니다. 조치 # 유출된 키와 관련된 보안 사고 처리에 대한 일반적인 안내는 인터넷에 자격 증명 노출 에 대한 GitLab 설명서를 참조하세요. API 토큰을 취소하려면: Shippo 계정에 로그인하고 https://apps.goshippo.com/ 에 액세스합니다. 오른쪽 상단에서 "gear" 아이콘을 선택하여 "Settings" 페이지로 이동합니다. 왼쪽 메뉴에서 "Advanced"로 스크롤하여 "API"를 선택합니다. "Token" 섹션에서 "Manage your token"을 선택합니다. 식별된 토큰을 찾아 휴지통 아이콘을 선택합니다. 메시지가 표시되면 "Manage Your Tokens" 대화 상자에서 "Yes, remove token"을 선택합니다. 자세한 내용은 API 키에 대한 Shippo 설명서 를 참조하세요. 세부 정보 # ID Aggregated CWE Type Risk 798.171 false 798 Passive High 링크 # CWE