Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04071

Опубликовано: 29 июн. 2022
Источник: fstec
CVSS3: 8.4
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость функции «Restore Session» Web3-кошелька для криптовалют MetaMask связана с хранением конфиденциальной информации в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю доступ к фразе восстановления доступа

Вендор

ConsenSys

Наименование ПО

MetaMask

Версия ПО

до 10.11.3 (MetaMask)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- не устанавливайте флажок «Show Secret Recovery Phrase»;
- использование программного обеспечения для шифрования информации.
Использование рекомендаций производителя:
https://github.com/MetaMask/metamask-extension/compare/v10.11.2...v10.11.3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 58%
0.00361
Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-32969

CVSS3: 5.9
nvd
больше 3 лет назад

MetaMask before 10.11.3 might allow an attacker to access a user's secret recovery phrase because an input field is used for a BIP39 mnemonic, and Firefox and Chromium save such fields to disk in order to support the Restore Session feature, aka the Demonic issue.

github логотип

GHSA-h9g9-j2c8-v8gv

CVSS3: 5.9
github
больше 3 лет назад

MetaMask before 10.11.3 might allow an attacker to access a user's secret recovery phrase because an input field is used for a BIP39 mnemonic, and Firefox and Chromium save such fields to disk in order to support the Restore Session feature, aka the Demonic issue.

EPSS

Процентиль: 58%
0.00361
Низкий

8.4 High

CVSS3

7.2 High

CVSS2