exploitDog

GHSA-qr2j-wrhx-4829

Опубликовано: 18 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Go Ethereum Improper Input Validation

In Go Ethereum (aka geth) before 1.8.14, TraceChain in eth/api_tracer.go does not verify that the end block is after the start block.

Specific Go Packages Affected

github.com/ethereum/go-ethereum/eth

Ссылки

Пакеты

Наименование

github.com/ethereum/go-ethereum

go

Затронутые версииВерсия исправления

< 1.8.14

1.8.14

EPSS

Процентиль: 46%

0.00237

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2018-16733

CVSS3: 7.5

nvd

больше 7 лет назад

In Go Ethereum (aka geth) before 1.8.14, TraceChain in eth/api_tracer.go does not verify that the end block is after the start block.

CVE-2018-16733

CVSS3: 7.5

debian

больше 7 лет назад

In Go Ethereum (aka geth) before 1.8.14, TraceChain in eth/api_tracer. ...

EPSS

Процентиль: 46%

0.00237

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-20