CVE-2023-36817 in website
Resumen
por VulDB • 2026-05-14
`tktchurch/website` contiene la base de código del sitio web de The King's Temple Church. En la versión 0.1.0, se encontró una clave de la API de Stripe en el repositorio de código público del proyecto de la iglesia. Esta información sensible fue comprometida accidentalmente y, como consecuencia, quedó expuesta en la base de código. Si una parte no autorizada obtiene acceso a esta clave, podría potencialmente realizar transacciones en nombre de la organización, lo que provocaría pérdidas financieras. Además, podría acceder a información sensible de los clientes, lo que derivaría en violaciones de la privacidad y posibles implicaciones legales. El componente afectado es la base de código de nuestro proyecto, específicamente el/los archivo(s) donde está incrustada la clave de la API de Stripe. La clave debería haberse almacenado de forma segura y no haberse comprometido en la base de código. Los mantenedores planean revocar inmediatamente la clave de la API de Stripe filtrada, generar una nueva y evitar comprometer la clave en la base de código.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.