CVE-2020-26242

Опубликовано: 25 нояб. 2020

Источник: nvd

CVSS3: 6.5

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Go Ethereum, or "Geth", is the official Golang implementation of the Ethereum protocol. In Geth before version 1.9.18, there is a Denial-of-service (crash) during block processing. This is fixed in 1.9.18.

Ссылки

https://blog.ethereum.org/2020/11/12/geth_security_release/
Vendor Advisory
https://github.com/ethereum/go-ethereum/security/advisories/GHSA-jm5c-rv3w-w83m
Third Party Advisory
https://blog.ethereum.org/2020/11/12/geth_security_release/
Vendor Advisory
https://github.com/ethereum/go-ethereum/security/advisories/GHSA-jm5c-rv3w-w83m
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ethereum:go_ethereum:*:*:*:*:*:*:*:*

Версия до 1.9.18 (исключая)

EPSS

Процентиль: 66%

0.00526

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-26242

CVSS3: 6.5

debian

около 5 лет назад

Go Ethereum, or "Geth", is the official Golang implementation of the E ...

GHSA-jm5c-rv3w-w83m

CVSS3: 6.5

github

больше 4 лет назад

Denial of service in geth

EPSS

Процентиль: 66%

0.00526

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo