exploitDog

CVE-2024-58263

Опубликовано: 27 июл. 2025

Источник: nvd

CVSS3: 3.7

CVSS3: 5.3

EPSS Низкий

Описание

The cosmwasm-std crate before 2.0.2 for Rust allows integer overflows that cause incorrect contract calculations.

Ссылки

https://crates.io/crates/cosmwasm-std
Product
https://github.com/CosmWasm/advisories/blob/main/CWAs/CWA-2024-002.md
Exploit
Patch
Third Party Advisory
https://rustsec.org/advisories/RUSTSEC-2024-0338.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cosmwasm:cosmwasm-std:*:*:*:*:*:rust:*:*

Версия от 1.3.0 (включая) до 1.4.4 (исключая)

cpe:2.3:a:cosmwasm:cosmwasm-std:*:*:*:*:*:rust:*:*

Версия от 1.5.0 (включая) до 1.5.4 (исключая)

cpe:2.3:a:cosmwasm:cosmwasm-std:*:*:*:*:*:rust:*:*

Версия от 2.0.0 (включая) до 2.0.2 (исключая)

EPSS

Процентиль: 13%

0.00044

Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-190

Связанные уязвимости

GHSA-8724-5xmm-w5xq

CVSS3: 3.7

github

почти 2 года назад

CosmWasm affected by arithmetic overflows

EPSS

Процентиль: 13%

0.00044

Низкий

3.7 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-190