正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

機密性の高いシークレットまたはトークンであるShippo APIトークンの暴露

説明

応答本文には、有効なShippo APIトークンのパターンに一致するコンテンツが含まれていることが確認されました。APIトークンは、配送サービスに使用されるShippo APIにアクセスするために使用できます。このトークンへのアクセス権を持つ悪意のある攻撃者は、請求および注文情報にアクセスし、配送データを変更できます。この値を公開すると、攻撃者がこのトークンによって許可されたすべてのリソースにアクセスできるようになる可能性があります。

修正

漏洩したキーに関するセキュリティインシデントの処理に関する一般的なガイダンスについては、GitLabドキュメントの認証情報がインターネットに公開された場合を参照してください。

APIトークンを失効するには:

  • Shippoアカウントにサインインし、https://apps.goshippo.com/にアクセスします
  • 右上にある「歯車」アイコンを選択して、「設定」ページに移動します
  • 左側のメニューを下にスクロールして「Advanced」を選択し、「API」を選択します
  • [トークン]セクションで、[トークンの管理]を選択します
  • 識別されたトークンを見つけて、ゴミ箱アイコンを選択します
  • プロンプトが表示されたら、[トークンの管理]ダイアログで[はい、トークンを削除します]を選択します

詳細については、ShippoのAPIキーに関するドキュメントを参照してください。

詳細

ID集約CWEリスク
798.104いいえ798パッシブ