发布日期：2023-05-12
更新日期：2023-07-18

受影响系统：

Planet Planet SDK for Python < 2.0.1

描述：

---

CVE(CAN) ID: CVE-2023-32303

Planet SDK for Python是Planet Labs开源的一个应用程序,提供了一个Python-API和一个命令行界面（CLI）来使用Planet API。
Planet SDK for Python 2.0.1之前版本存在信息泄露漏洞，攻击者可利用该漏洞读取用户的Planet API认证信息文件。

<**>

建议：

---

厂商补丁：

Planet
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/planetlabs/planet-client-python/security/advisories/GHSA-j5fj-rfh6-qj85

浏览次数：311
严重程度：0（网友投票）