Описание
MetaMask before 10.11.3 might allow an attacker to access a user's secret recovery phrase because an input field is used for a BIP39 mnemonic, and Firefox and Chromium save such fields to disk in order to support the Restore Session feature, aka the Demonic issue.
Ссылки
- PatchThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.11.3 (исключая)
cpe:2.3:a:metamask:metamask:*:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00361
Низкий
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-281
Связанные уязвимости
CVSS3: 5.9
github
больше 3 лет назад
MetaMask before 10.11.3 might allow an attacker to access a user's secret recovery phrase because an input field is used for a BIP39 mnemonic, and Firefox and Chromium save such fields to disk in order to support the Restore Session feature, aka the Demonic issue.
CVSS3: 8.4
fstec
больше 3 лет назад
Уязвимость функции «Restore Session» Web3-кошелька для криптовалют MetaMask, позволяющая нарушителю получить доступ к фразе восстановления доступа
EPSS
Процентиль: 58%
0.00361
Низкий
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-281