exploitDog

GHSA-xp5g-jhg3-3rg2

Опубликовано: 22 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Double spend in snarkjs

iden3 snarkjs through 0.6.11 allows double spending because there is no validation that the publicSignals length is less than the field modulus.

Ссылки

Пакеты

Наименование

snarkjs

npm

Затронутые версииВерсия исправления

<= 0.6.11

Отсутствует

EPSS

Процентиль: 26%

0.00092

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-862

Связанные уязвимости

CVE-2023-33252

CVSS3: 7.5

nvd

больше 2 лет назад

iden3 snarkjs through 0.6.11 allows double spending because there is no validation that the publicSignals length is less than the field modulus.

EPSS

Процентиль: 26%

0.00092

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-862