Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-8m45-2rjm-j347

Опубликовано: 17 апр. 2024
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Handling untrusted input can result in a crash, leading to loss of availability / denial of service

Using particular inputs with @solana/web3.js will result in memory exhaustion (OOM).

If you have a server, client, mobile, or desktop product that accepts untrusted input for use with @solana/web3.js, your application/service may crash, resulting in a loss of availability.

Ссылки

Пакеты

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.91.0, < 1.91.3

1.91.3

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.90, < 1.90.2

1.90.2

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.89, < 1.89.2

1.89.2

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.88.0

1.88.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.87.0, < 1.87.7

1.87.7

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.86.0

1.86.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.85.0

1.85.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.84.0

1.84.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.83.0

1.83.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.82.0

1.82.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.81.0

1.81.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.80.0

1.80.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.79.0

1.79.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.78, < 1.78.8

1.78.8

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.77, < 1.77.4

1.77.4

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.76.0

1.76.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.75.0

1.75.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.74.0

1.74.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.73.0, < 1.73.5

1.73.5

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.72.0

1.72.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.71.0

1.71.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.70.0, < 1.70.4

1.70.4

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.69.0

1.69.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.68.0, < 1.68.2

1.68.2

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.67.0, < 1.67.3

1.67.3

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.66.0, < 1.66.6

1.66.6

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.65.0

1.65.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.64.0

1.64.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.63.0, < 1.63.2

1.63.2

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.62.0, < 1.62.2

1.62.2

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.61.0, < 1.61.2

1.61.2

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.60.0

1.60.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.59.0, < 1.59.2

1.59.2

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.58.0

1.58.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.57.0

1.57.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.56.0, < 1.56.3

1.56.3

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.55.0

1.55.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.54.0, < 1.54.2

1.54.2

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.53.0

1.53.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.52.0

1.52.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.51.0

1.51.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.50.0, < 1.50.2

1.50.2

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.49.0

1.49.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.48.0

1.48.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.47.0, < 1.47.5

1.47.5

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.46.0

1.46.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.45.0

1.45.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.44.0, < 1.44.4

1.44.4

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.43.0, < 1.43.7

1.43.7

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.42.0

1.42.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.41.0, < 1.41.11

1.41.11

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.40.0, < 1.40.2

1.40.2

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.39.0, < 1.39.2

1.39.2

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.38.0

1.38.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.37.0, < 1.37.3

1.37.3

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.36.0

1.36.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.35.0, < 1.35.2

1.35.2

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.34.0

1.34.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.33.0

1.33.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.32.0, < 1.32.2

1.32.2

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.31.0

1.31.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.30.0, < 1.30.3

1.30.3

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.29.0, < 1.29.4

1.29.4

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.28.0

1.28.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.27.0

1.27.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.26.0

1.26.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.25.0

1.25.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.24.0, < 1.24.3

1.24.3

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.23.0

1.23.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.22.0

1.22.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.21.0

1.21.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.20.0, < 1.20.3

1.20.3

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.19.0

1.19.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.18.0

1.18.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.17.0

1.17.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.16.0, < 1.16.2

1.16.2

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.15.0

1.15.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.14.0

1.14.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.13.0

1.13.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.12.0

1.12.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.11.0

1.11.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.10.0, < 1.10.2

1.10.2

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.9.0, < 1.9.2

1.9.2

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.8.0

1.8.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.7.0, < 1.7.2

1.7.2

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.6.0

1.6.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.5.0

1.5.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.4.0

1.4.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

= 1.3.0

1.3.1

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.2.0, < 1.2.8

1.2.8

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.2

1.1.2

Наименование

@solana/web3.js

npm
Затронутые версииВерсия исправления

< 1.0.1

1.0.1

EPSS

Процентиль: 35%
0.00142
Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-30253

Дефекты

CWE-119

Связанные уязвимости

nvd логотип

CVE-2024-30253

CVSS3: 7.5
nvd
почти 2 года назад

@solana/web3.js is the Solana JavaScript SDK. Using particular inputs with `@solana/web3.js` will result in memory exhaustion (OOM). If you have a server, client, mobile, or desktop product that accepts untrusted input for use with `@solana/web3.js`, your application/service may crash, resulting in a loss of availability. This vulnerability is fixed in 1.0.1, 1.10.2, 1.11.1, 1.12.1, 1.1.2, 1.13.1, 1.14.1, 1.15.1, 1.16.2, 1.17.1, 1.18.1, 1.19.1, 1.20.3, 1.21.1, 1.22.1, 1.23.1, 1.24.3, 1.25.1, 1.26.1, 1.27.1, 1.28.1, 1.2.8, 1.29.4, 1.30.3, 1.31.1, 1.3.1, 1.32.3, 1.33.1, 1.34.1, 1.35.2, 1.36.1, 1.37.3, 1.38.1, 1.39.2, 1.40.2, 1.41.11, 1.4.1, 1.42.1, 1.43.7, 1.44.4, 1.45.1, 1.46.1, 1.47.5, 1.48.1, 1.49.1, 1.50.2, 1.51.1, 1.5.1, 1.52.1, 1.53.1, 1.54.2, 1.55.1, 1.56.3, 1.57.1, 1.58.1, 1.59.2, 1.60.1, 1.61.2, 1.6.1, 1.62.2, 1.63.2, 1.64.1, 1.65.1, 1.66.6, 1.67.3, 1.68.2, 1.69.1, 1.70.4, 1.71.1, 1.72.1, 1.7.2, 1.73.5, 1.74.1, 1.75.1, 1.76.1, 1.77.4, 1.78.8, 1.79.1, 1.80.1, 1.81.1, 1.8.1, 1.82.

EPSS

Процентиль: 35%
0.00142
Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-30253

Дефекты

CWE-119