CVE-2023-32303 in Planetinformação

Sumário

de VulDB • 11/07/2026

Planet é um software que fornece dados de satélite. O arquivo secreto armazena informações de autenticação da API Planet do usuário. Ele deve ser acessível apenas pelo usuário; no entanto, antes da versão 2.0.1, suas permissões permitiam também a leitura por parte do grupo do usuário e de usuários não pertencentes ao grupo. Esta vulnerabilidade foi corrigida na versão 2.0.1. Como medida paliativa, defina manualmente as permissões do arquivo secreto para leitura/escrita exclusivas pelo proprietário (usuário).

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

08/05/2023

Divulgação

13/05/2023

Moderação

aceite

Entrada

VDB-228966

CPE

pronto

EPSS

0.00255

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!