PT-2025-49588 · Altcha · Altcha
Publicado
2025-12-08
·
Atualizado
2025-12-08
·
CVE-2025-65849
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Altcha 0.8.0 e posteriores
Descrição
Existe uma falha no modo de ofuscação Proof-of-Work do Altcha que permite a um atacante remoto recuperar o nonce do Proof-of-Work em tempo constante através de dedução matemática. Isso se deve a uma quebra criptanalítica no método de ofuscação.
Recomendações
Atualize para uma versão mais recente do Altcha que resolva este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Altcha