機密性の高いシークレットまたはトークンTypeformパーソナルアクセストークンの公開
説明
応答本文に、Typeformのパーソナルアクセストークンのパターンに一致するコンテンツが含まれていることが確認されました。パーソナルアクセストークンは、Typeform APIにアクセスするためのものです。割り当てられたスコープと権限によっては、このトークンにアクセスできる悪意のある攻撃者は、フォームデータの読み取り、更新、または削除を行うことができます。この値を公開すると、攻撃者がこのトークンによって許可されたすべてのリソースにアクセスできる可能性があります。
修正
漏洩したキーに関するセキュリティインシデントの取り扱いに関する一般的なガイダンスについては、GitLabドキュメントの認証情報のインターネットへの公開を参照してください。Typeform APIトークンを再生成するには、Typeformアカウントにサインインしてhttps://admin.typeform.com/にアクセスしてください- 右上隅で、プロフィール写真を選択し、「Account」の下の「Your settings」を選択します- 左側のメニューで、「Personal tokens」を選択します - 「token name」テーブルで、識別されたトークンを見つけ、省略記号を選択し、「Regenerate token」を選択します。詳細については、Typeformのパーソナルアクセストークンに関するドキュメントを参照してください。
Details
| ID | 集約 | CWE | 型 | リスク |
|---|---|---|---|---|
| 798.124 | いいえ | 798 | パッシブ | 高 |