PT-2020-14210 · Simple Ledger Protocol · Slpjs
Jcramer
·
Publicado
2020-07-30
·
Atualizado
2020-08-03
·
CVE-2020-15130
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do slpjs anteriores à 0.27.4
Descrição
O problema diz respeito a resultados de validação falsos positivos para o tipo de transação NFT1 Child Genesis. Uma carteira SLP mal implementada ou um invasor oportunista poderia criar um token filho NFT1 aparentemente válido sem queimar nenhum token do tipo NFT1 Group, conforme exigido pela especificação NFT1.
Recomendações
Atualize para a versão 0.27.4 do slpjs para resolver o problema. Como solução temporária, considere evitar a criação de tokens filhos NFT1 até que a atualização seja aplicada.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Slpjs