Описание
Evmos is the Ethereum Virtual Machine (EVM) Hub on the Cosmos Network. The spendable balance is not updated properly when delegating vested tokens. The issue allows a clawback vesting account to anticipate the release of unvested tokens. This vulnerability is fixed in 18.0.0.
Ссылки
- Patch
- Vendor Advisory
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 18.0.0 (исключая)
cpe:2.3:a:evmos:evmos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00174
Низкий
3.5 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-682
CWE-682
Связанные уязвимости
CVSS3: 3.5
github
больше 1 года назад
evmos allows transferring unvested tokens after delegations
EPSS
Процентиль: 39%
0.00174
Низкий
3.5 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-682
CWE-682