PT-2020-14211 · Simple Ledger Protocol · Slp-Validate
Jcramer
·
Publicado
2020-07-30
·
Atualizado
2020-08-03
·
CVE-2020-15131
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do slp-validate anteriores à 1.2.2
Descrição
O problema diz respeito a resultados de validação falsos positivos para o tipo de transação NFT1 Child Genesis. Uma carteira SLP mal implementada ou um invasor oportunista poderia criar um token filho NFT1 aparentemente válido sem queimar nenhum token do tipo NFT1 Group, conforme exigido pela especificação NFT1.
Recomendações
Atualize para a versão 1.2.2 do slp-validate para resolver o problema. Como solução temporária, considere evitar o uso do mecanismo de validação vulnerável para transações NFT1 Child Genesis até que a atualização seja aplicada.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Slp-Validate