기밀 시크릿 또는 토큰 노출 - Lob 퍼블리셔블 API 키

응답 본문에 Lob 퍼블리셔블 API 키 패턴과 일치하는 콘텐츠가 포함된 경우 공격자가 해당 토큰으로 부여된 모든 리소스에 접근할 수 있습니다.

설명 # 응답 본문에 Lob 퍼블리셔블 API 키 패턴과 일치하는 콘텐츠가 포함되어 있습니다. 퍼블리셔블 API 키는 미국 주소 확인, 국제 주소 확인, 미국 자동완성 요청에만 사용됩니다. 이 키에 접근할 수 있는 악의적인 행위자는 계정에서 제한된 기능을 실행할 수 있습니다. 이 값이 노출되면 공격자가 해당 토큰으로 부여된 모든 리소스에 접근할 수 있습니다. 해결 방법 # 유출된 키와 관련된 보안 사고 처리에 대한 일반적인 지침은 인터넷에 자격 증명 노출 에 관한 GitLab 문서를 참고하세요. 퍼블리셔블 API 키를 교체하려면: 계정에 로그인하고 https://dashboard.lob.com/ 으로 이동합니다. 왼쪽 하단에서 기어 아이콘 / "Settings" 메뉴 옵션을 선택합니다. "Settings" 아래에서 "API Keys" 탭을 선택합니다. "Publishable API Keys" 섹션에서 식별된 키가 라이브 환경 키인지 테스트 환경 키인지 확인합니다. 식별된 키의 교체 화살표 아이콘을 선택합니다. 확인 메시지가 표시되면 "Rotate Publishable API Key" 대화 상자에서 "Yes"를 선택합니다. 자세한 내용은 Lob의 API 키 문서 를 참고하세요. 세부 정보 # ID 집계 CWE 유형 위험도 798.71 false 798 Passive High 링크 # CWE