機密シークレットまたはトークンの漏洩 Dropbox の短時間 API トークン
説明
レスポンス ボディには、Dropbox の short lived API トークンのパターンに一致するコンテンツが含まれています。この値を公開すると、攻撃者はこのトークンによって許可されたすべてのリソースにアクセスできるようになる可能性があります。
対処法
レスポンス本文の内容をレビューし、公開されている値を削除してください。
詳細
| ID | 集計 | CWE | 種類 | リスク |
|---|---|---|---|---|
| 798.32 | false | 798 | 受動的 | 高い |