비공식 비밀 또는 토큰 Shippo API 토큰의 노출

설명

응답 본문은 Shippo API 토큰 패턴과 일치하는 내용을 포함하고 있습니다.

이 값을 노출하면 공격자가 이 토큰이 부여한 모든 리소스에 접근할 수 있게 될 수 있습니다.

수정 방법

응답 본문 내용을 검토하고 노출된 값을 제거하십시오.

세부 사항

ID 집계 CWE 유형 위험
798.104 false 798 Passive High

링크