Flutterwave 테스트 암호화 키 기밀 시크릿 또는 토큰 노출

응답 본문에 Flutterwave 테스트 암호화 키 패턴과 일치하는 기밀 시크릿 또는 토큰이 포함되어 있는지 감지하는 DAST 검사입니다.

설명 # 응답 본문에 Flutterwave 테스트 암호화 키 패턴과 일치하는 콘텐츠가 식별되었습니다. 이 키는 직접 청구 엔드포인트 에서만 사용됩니다. 이 키는 카드 세부 정보 페이로드를 전송하기 전에 암호화하는 데 사용됩니다. 자세한 내용은 Flutterwave의 암호화 가이드 에서 확인할 수 있습니다. 이 키에 접근한 악의적인 행위자는 신용카드 정보가 포함될 수 있는 테스트 거래를 잠재적으로 복호화할 수 있습니다. 이 값이 노출되면 공격자가 해당 토큰에 부여된 모든 리소스에 접근할 수 있습니다. 조치 방법 # 유출된 키와 관련된 보안 인시던트 처리에 대한 일반적인 지침은 인터넷에 대한 자격 증명 노출 에 관한 GitLab 문서를 참조하세요. 키를 교체하려면: 로그인 후 https://app.flutterwave.com/dashboard/home 으로 이동하세요 왼쪽 메뉴에서 "Settings"를 선택하세요 왼쪽 메뉴의 "Developers" 아래에서 "API Keys"를 선택하세요 "Test mode"가 활성화되어 있는지 확인하세요 "Generate secret key"를 선택하여 공개 키, 시크릿 키, 암호화 키를 교체하세요 자세한 내용은 Flutterwave 인증 문서 를 참조하세요. 세부 정보 # ID 집계 CWE 유형 위험도 798.47 false 798 Passive High 링크 # CWE