Описание
The price oracle in PriceOracle.sol in Compound Finance Compound Price Oracle 1.0 through 2.0 allows a price poster to set an invalid asset price via the setPrice function, and consequently violate the intended limits on price swings.
Ссылки
- MitigationThird Party Advisory
- MitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0 (включая) до 2.0 (включая)
cpe:2.3:a:compound:price_oracle:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.0025
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
The price oracle in PriceOracle.sol in Compound Finance Compound Price Oracle 1.0 through 2.0 allows a price poster to set an invalid asset price via the setPrice function, and consequently violate the intended limits on price swings.
CVSS3: 7.5
fstec
около 7 лет назад
Уязвимость функции setPrice компонента PriceOracle.sol системы децентрализованных данных о ценах Compound Price Oracle, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 48%
0.0025
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo