exploitDog

GHSA-3j63-5h8p-gf7c

Опубликовано: 20 авг. 2025

Источник: github

Github: Прошло ревью

Описание

x402 SDK vulnerable in outdated versions in resource servers for builders

Impact

There is a security vulnerability in outdated versions of the x402 SDK. This does not directly affect users' keys, smart contracts, or funds.

This primarily impacts builders working on resource servers.

Patches

Please update to the following package versions:

x402 >= 0.5.2
x402-next >= 0.5.2
x402-express >= 0.5.2
x402-hono >= 0.5.2

Ссылки

https://github.com/coinbase/x402/security/advisories/GHSA-3j63-5h8p-gf7c

Пакеты

Наименование

x402

npm

Затронутые версииВерсия исправления

< 0.5.2

0.5.2

Наименование

x402-next

npm

Затронутые версииВерсия исправления

< 0.5.2

0.5.2

Наименование

x402-express

npm

Затронутые версииВерсия исправления

< 0.5.2

0.5.2

Наименование

x402-hono

npm

Затронутые версииВерсия исправления

< 0.5.2

0.5.2