PT-2025-15083 · Unknown · Fisco-Bcos
Publicado
2025-04-06
·
Atualizado
2025-04-06
·
CVE-2024-58131
CVSS v3.1
4.0
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
FISCO BCOS versão 3.11.0
Descrição
O problema está relacionado à sincronização do pool de transações, o que pode ser observado quando um nó malicioso ingressa em uma rede blockchain. Este nó malicioso modificou a base de código para permitir um valor elevado de
min seal time.Recomendações
Para o FISCO BCOS versão 3.11.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fisco-Bcos