PT-2026-23505 · Graphprotocol · The Graph

Publicado

2026-03-05

Atualizado

2026-03-10

CVE-2026-28410

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions The Graph versions prior to 3.0.0

Description A flaw exists in the token vesting contracts of The Graph protocol. This issue allows users to access tokens before they are released according to their vesting schedule. The problem was addressed with the release of version 3.0.0.

Recommendations Update to version 3.0.0 or later.

Exploit

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-682

Identificadores relacionados

CVE-2026-28410

GHSA-QX35-RC5X-X39R

Produtos afetados

The Graph

PT-2026-23505 · Graphprotocol · The Graph

CVE-2026-28410

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8