CVE-2023-32303 in Planet
요약
\~에 의해 VulDB • 2026. 07. 12.
Planet은 위성 데이터를 제공하는 소프트웨어입니다. 시크릿 파일에는 사용자의 Planet API 인증 정보가 저장됩니다. 이 파일은 사용자만 접근할 수 있어야 하지만, 버전 2.0.1 이전에서는 권한 설정으로 인해 해당 그룹의 구성원과 비구성원도 파일을 읽을 수 있었습니다. 이 문제는 버전 2.0.1에서 패치되었습니다. 임시 조치로 시크릿 파일의 권한을 사용자가 읽고 쓸 수 있도록 직접 조정해야 합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.