CVE-2023-32303 in Planet
要約
〜によって VulDB • 2026年07月11日
Planetは衛星データを提供するソフトウェアです。secretファイルにはユーザーのPlanet API認証情報が格納されています。本来、このファイルにアクセスできるのはユーザーのみであるべきですが、バージョン2.0.1以前では、その権限設定によりユーザー所属グループおよび非メンバーもファイルを読み取ることが可能でした。本問題はバージョン2.0.1で修正されました。回避策として、secretファイルの権限を手動で「ユーザーのみ読み書き」に設定してください。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.