GHSA-xq7p-g2vc-g82p

Опубликовано: 30 апр. 2025

Источник: github

Github: Прошло ревью

CVSS4: 8.7

Описание

Homograph attack allows Unicode lookalike characters to bypass validation.

Impact

Attackers can deceive users into sending funds to an unintended address.

Patches

https://github.com/cryptocoinjs/base-x/pull/86

Ссылки

Пакеты

Наименование

base-x

npm

Затронутые версииВерсия исправления

= 5.0.0

5.0.1

Наименование

base-x

npm

Затронутые версииВерсия исправления

= 4.0.0

4.0.1

Наименование

base-x

npm

Затронутые версииВерсия исправления

<= 3.0.10

3.0.11

EPSS

Процентиль: 21%

0.00066

Низкий

8.7 High

CVSS4

CVE ID

CVE-2025-27611

Дефекты

CWE-1007

Связанные уязвимости

CVE-2025-27611

CVSS3: 7.5

redhat

5 месяцев назад

base-x is a base encoder and decoder of any given alphabet using bitcoin style leading zero compression. Versions 4.0.0, 5.0.0, and all prior to 3.0.11, are vulnerable to attackers potentially deceiving users into sending funds to an unintended address. This issue has been patched in versions 3.0.11, 4.0.1, and 5.0.1.

CVE-2025-27611

nvd

5 месяцев назад

EPSS

Процентиль: 21%

0.00066

Низкий

8.7 High

CVSS4

CVE ID

CVE-2025-27611

Дефекты

CWE-1007