CVE-2023-36817 in website정보

요약

\~에 의해 VulDB • 2026. 06. 03.

`tktchurch/website`에는 The King's Temple Church 웹사이트의 코드베이스가 포함되어 있습니다. 버전 0.1.0에서 교회의 프로젝트 공개 코드 저장소 내에 Stripe API 키가 발견되었습니다. 이 민감한 정보는 실수로 코드베이스에 커밋되어 노출되었습니다. 무단 당사자가 이 키에 접근할 경우, 조직을 대신하여 거래를 수행하여 금전적 손실을 초래할 수 있습니다. 또한 민감한 고객 정보에 접근하여 개인정보 침해 및 잠재적인 법적 문제를 야기할 수도 있습니다. 영향을 받는 구성 요소는 Stripe API 키가 포함된 프로젝트의 코드베이스, 특히 해당 파일들입니다. 이 키는 안전하게 저장되어야 했으며 코드베이스에 커밋되어서는 안 됩니다. 유지 관리자는 유출된 Stripe API 키를 즉시 무효화하고, 새로운 키를 생성하며, 키를 코드베이스에 커밋하지 않을 계획입니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2023. 06. 27.

모더레이션

수락

항목

VDB-232877

EPSS

0.00577

출처

Want to know what is going to be exploited?

We predict KEV entries!