exploitDog

CVE-2025-29072

Опубликовано: 27 мар. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An integer overflow in Nethermind Juno before v.12.05 within the Sierra bytecode decompression logic within the "cairo-lang-starknet-classes" library could allow remote attackers to trigger an infinite loop (and high CPU usage) by submitting a malicious Declare v2/v3 transaction. This results in a denial-of-service condition for affected Starknet full-node implementations.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nethermind:juno:*:*:*:*:*:*:*:*

Версия до 0.12.5 (исключая)

EPSS

Процентиль: 82%

0.01673

Низкий

7.5 High

CVSS3

Дефекты

CWE-190

Связанные уязвимости

GHSA-wq32-8rp4-w2mc

CVSS3: 7.5

github

11 месяцев назад

Nethermind Juno Potential Denial of Service (DoS) via Integer Overflow

EPSS

Процентиль: 82%

0.01673

Низкий

7.5 High

CVSS3

Дефекты

CWE-190