Описание
Bitpay/insight-api Insight-api version 5.0.0 and earlier contains a CWE-20: input validation vulnerability in transaction broadcast endpoint that can result in Full Path Disclosure. This attack appear to be exploitable via Web request.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.0.0 (включая)
cpe:2.3:a:insight.bitpay:insight-api:*:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00232
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 5.3
github
почти 8 лет назад
Insight API transaction broadcast endpoint can result in Full Path Disclosure
EPSS
Процентиль: 46%
0.00232
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-20