Ethex 合约每月大奖 EthexJackpot.sol 访问控制 (CVE-2019-25157)
CVE编号
CVE-2019-25157利用情况
暂无补丁情况
N/A披露时间
2023-12-19漏洞描述
发现Ethex Contracts中的一个漏洞,被评为关键级别。该漏洞影响Monthly Jackpot Handler组件中的文件EthexJackpot.sol的某个未知部分。攻击可导致不正确的访问控制,并且可以通过远程方式发起攻击。该产品未使用版本控制,因此有关受影响和未受影响版本的信息不可用。补丁的名称为6b8664b698d3d953e16c284fadc6caeb9e58e3db。建议应用补丁以解决此问题。此漏洞的关联标识符为VDB-248271。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 无
- 完整性 低
| CWE-ID | 漏洞类型 |
| CWE-284 | 访问控制不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论