Jcramer

**Nome do software vulnerável e versões afetadas** Versões do slpjs anteriores à 0.27.4 **Descrição** O problema diz respeito a resultados de validação falsos positivos para o tipo de transação NFT1 Child Genesis. Uma carteira SLP mal implementada ou um invasor oportunista poderia criar um token filho NFT1 aparentemente válido sem queimar nenhum token do tipo NFT1 Group, conforme exigido pela especificação NFT1. **Recomendações** Atualize para a versão 0.27.4 do slpjs para resolver o problema. Como solução temporária, considere evitar a criação de tokens filhos NFT1 até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do slp-validate anteriores à 1.2.2 **Descrição** O problema diz respeito a resultados de validação falsos positivos para o tipo de transação NFT1 Child Genesis. Uma carteira SLP mal implementada ou um invasor oportunista poderia criar um token filho NFT1 aparentemente válido sem queimar nenhum token do tipo NFT1 Group, conforme exigido pela especificação NFT1. **Recomendações** Atualize para a versão 1.2.2 do slp-validate para resolver o problema. Como solução temporária, considere evitar o uso do mecanismo de validação vulnerável para transações NFT1 Child Genesis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do slpjs anteriores à 0.27.2 **Descrição** A falha permite que os usuários obtenham resultados de validação falsos negativos nas operações de transação MINT. Uma carteira SLP mal implementada poderia permitir o gasto dos tokens afetados, resultando na perda do bastão de cunhagem do usuário. **Recomendações** Para versões anteriores à 0.27.2, atualize para a versão 0.27.2 para resolver o problema. Como solução temporária, considere evitar o uso de operações de transação MINT até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do slp-validate anteriores à 1.2.1 Versão 0.27.2 e anteriores do slpjs **Descrição** O problema diz respeito a resultados de validação falsos negativos para operações de transação MINT, o que poderia permitir o gasto de tokens afetados e resultar na destruição do bastão de cunhagem do usuário. Isso se deve a uma implementação inadequada da carteira SLP. **Recomendações** Para versões do slp-validate anteriores à 1.2.1, atualize para a versão 1.2.1 para resolver o problema. Para a versão 0.27.2 e anteriores do slpjs, atualize para uma versão que inclua a correção relacionada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade no slpjs.

**Nome do software vulnerável e versões afetadas** Versões do Electron-Cash-SLP anteriores à 3.6.2 **Descrição** O problema afeta criadores de tokens que utilizam o recurso “Mint Tool” do Electron Cash SLP Edition, colocando-os em risco de enviar o bastão de autoridade de cunhagem para o endereço SLP errado. Isso poderia permitir que outra parte emitisse novos tokens ou destruísse permanentemente a capacidade futura de cunhagem. **Recomendações** Para versões anteriores à 3.6.2, atualize para a versão 3.6.2 para resolver o problema. Como solução temporária, considere restringir o uso do recurso “Mint Tool” até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** slpjs versions prior to 0.21.4 **Description** A specially crafted Bitcoin script can cause a discrepancy between the specified SLP consensus rules and the validation result of the slpjs npm package. An attacker could create a specially crafted Bitcoin script in order to cause a hard-fork from the SLP consensus. **Recommendations** Upgrade to any version >= 0.21.4.

**Name of the Vulnerable Software and Affected Versions** slp-validate versions prior to 1.0.1 **Description** A specially crafted Bitcoin script can cause a discrepancy between the specified SLP consensus rules and the validation result of the slp-validate package. This allows an attacker to create a specially crafted Bitcoin script in order to cause a hard-fork from the SLP consensus. **Recommendations** For versions prior to 1.0.1, upgrade to version 1.0.1 or later.