Flutterwave 테스트 시크릿 키 기밀 시크릿 또는 토큰 노출

응답 본문에 Flutterwave 테스트 시크릿 키 패턴과 일치하는 기밀 시크릿 또는 토큰이 포함되어 있는지 감지하는 DAST 검사입니다.

설명 # 응답 본문에 Flutterwave 테스트 시크릿 키 패턴과 일치하는 콘텐츠가 식별되었습니다. 시크릿 키는 계정의 모든 작업을 승인할 수 있는 가장 높은 수준의 권한을 가지고 있습니다. 다만 이것은 테스트 키이므로 가짜 거래에만 사용할 수 있습니다. 이 키에 접근한 악의적인 행위자는 웹훅 및 이메일 이벤트를 전송할 수 있습니다. 이 값이 노출되면 공격자가 해당 토큰에 부여된 모든 리소스에 접근할 수 있습니다. 조치 방법 # 유출된 키와 관련된 보안 인시던트 처리에 대한 일반적인 지침은 인터넷에 대한 자격 증명 노출 에 관한 GitLab 문서를 참조하세요. 키를 교체하려면: 로그인 후 https://app.flutterwave.com/dashboard/home 으로 이동하세요 왼쪽 메뉴에서 "Settings"를 선택하세요 왼쪽 메뉴의 "Developers" 아래에서 "API Keys"를 선택하세요 "Test mode"가 활성화되어 있는지 확인하세요 "Generate secret key"를 선택하여 공개 키, 시크릿 키, 암호화 키를 교체하세요 자세한 내용은 Flutterwave 인증 문서 를 참조하세요. 세부 정보 # ID 집계 CWE 유형 위험도 798.46 false 798 Passive High 링크 # CWE