CVE-2023-36817 in website
요약
\~에 의해 VulDB • 2026. 06. 03.
`tktchurch/website`에는 The King's Temple Church 웹사이트의 코드베이스가 포함되어 있습니다. 버전 0.1.0에서 교회의 프로젝트 공개 코드 저장소 내에 Stripe API 키가 발견되었습니다. 이 민감한 정보는 실수로 코드베이스에 커밋되어 노출되었습니다. 무단 당사자가 이 키에 접근할 경우, 조직을 대신하여 거래를 수행하여 금전적 손실을 초래할 수 있습니다. 또한 민감한 고객 정보에 접근하여 개인정보 침해 및 잠재적인 법적 문제를 야기할 수도 있습니다. 영향을 받는 구성 요소는 Stripe API 키가 포함된 프로젝트의 코드베이스, 특히 해당 파일들입니다. 이 키는 안전하게 저장되어야 했으며 코드베이스에 커밋되어서는 안 됩니다. 유지 관리자는 유출된 Stripe API 키를 즉시 무효화하고, 새로운 키를 생성하며, 키를 코드베이스에 커밋하지 않을 계획입니다.
Once again VulDB remains the best source for vulnerability data.