기밀 시크릿 또는 토큰 노출 Duffel API 토큰

기밀 시크릿 또는 토큰 노출 Duffel API 토큰에 대해 설명합니다.

설명 # 응답 본문에 Duffel API 토큰 패턴과 일치하는 콘텐츠가 감지되었습니다. Duffel API 토큰은 생성 방법에 따라 읽기/쓰기 또는 읽기 전용이 될 수 있습니다. 읽기/쓰기 토큰에 액세스한 악의적인 행위자는 주문을 실행하고, 항공편이나 호텔을 예약하거나, 고객 목록을 보거나 수정할 수 있습니다. 읽기 전용 토큰은 고객 목록을 보고, 예약 및 항공편 정보를 나열할 수 있습니다. 이 값이 노출되면 공격자가 이 토큰에 부여된 모든 리소스에 액세스할 수 있습니다. 조치 # 유출된 키와 관련된 보안 사고 처리에 대한 일반적인 안내는 인터넷에 자격 증명 노출 에 대한 GitLab 설명서를 참조하세요. 토큰을 재생성하려면: https://app.duffel.com/ 을 열고 로그인합니다. 페이지 상단에서 Developers 드롭다운 목록을 선택한 다음 "Developers"를 선택합니다. 왼쪽 메뉴에서 "Access tokens"를 선택합니다. 감지된 액세스 토큰을 선택합니다. 토큰 유형("Read and Write" 또는 "Read Only")을 메모합니다. "Danger Zone"에서 "Delete token"을 선택합니다. 감지된 토큰과 동일한 설정으로 새 토큰을 다시 생성합니다. 자세한 내용은 설명서를 참조하세요: https://duffel.com/docs/guides/getting-started-with-the-dashboard#access-tokens 세부 정보 # ID Aggregated CWE Type Risk 798.34 false 798 Passive High 링크 # CWE