exploitDog

GHSA-78hj-86cr-6j2v

Опубликовано: 18 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Improper Access Control in Lightning Network Daemon

Lightning Network Daemon (lnd) before 0.7 allows attackers to trigger loss of funds because of Incorrect Access Control.

Ссылки

Пакеты

Наименование

github.com/lightningnetwork/lnd

go

Затронутые версииВерсия исправления

<= 0.7.0

0.7.1-beta

EPSS

Процентиль: 74%

0.00817

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2019-12999

CVSS3: 7.5

nvd

около 6 лет назад

Lightning Network Daemon (lnd) before 0.7 allows attackers to trigger loss of funds because of Incorrect Access Control.

CVE-2019-12999

CVSS3: 7.5

debian

около 6 лет назад

Lightning Network Daemon (lnd) before 0.7 allows attackers to trigger ...

EPSS

Процентиль: 74%

0.00817

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-284