Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-10769

Опубликовано: 10 авг. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

The transferProxy and approveProxy functions of a smart contract implementation for SmartMesh (SMT), an Ethereum ERC20 token, allow attackers to accomplish an unauthorized transfer of digital assets because replay attacks can occur with the same-named functions (with the same signatures) in other tokens: First (FST), GG Token (GG), M2C Mesh Network (MTC), M2C Mesh Network (mesh), and UG Token (UGT).

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:smartmesh_project:smartmesh:-:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:ugtoken_project:ugtoken:-:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:gg_token_project:gg_token:-:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:first_project:first:-:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:a:mtc_project:mtc:-:*:*:*:*:*:*:*
Конфигурация 6
cpe:2.3:a:mesh_project:mesh:-:*:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00344
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-53rj-fp6v-2893

CVSS3: 7.5
github
больше 3 лет назад

The transferProxy and approveProxy functions of a smart contract implementation for SmartMesh (SMT), an Ethereum ERC20 token, allow attackers to accomplish an unauthorized transfer of digital assets because replay attacks can occur with the same-named functions (with the same signatures) in other tokens: First (FST), GG Token (GG), M2C Mesh Network (MTC), M2C Mesh Network (mesh), and UG Token (UGT).

EPSS

Процентиль: 57%
0.00344
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo