CVE-2023-36817 in websiteinformación

Resumen

por VulDB • 2026-05-14

`tktchurch/website` contiene la base de código del sitio web de The King's Temple Church. En la versión 0.1.0, se encontró una clave de la API de Stripe en el repositorio de código público del proyecto de la iglesia. Esta información sensible fue comprometida accidentalmente y, como consecuencia, quedó expuesta en la base de código. Si una parte no autorizada obtiene acceso a esta clave, podría potencialmente realizar transacciones en nombre de la organización, lo que provocaría pérdidas financieras. Además, podría acceder a información sensible de los clientes, lo que derivaría en violaciones de la privacidad y posibles implicaciones legales. El componente afectado es la base de código de nuestro proyecto, específicamente el/los archivo(s) donde está incrustada la clave de la API de Stripe. La clave debería haberse almacenado de forma segura y no haberse comprometido en la base de código. Los mantenedores planean revocar inmediatamente la clave de la API de Stripe filtrada, generar una nueva y evitar comprometer la clave en la base de código.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-06-27

Divulgación

2023-07-03

Moderación

aceptado

Artículo

VDB-232877

CPE

listo

EPSS

0.00577

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!