7.5

CVE-2018-1000203

Medienbericht

EPSS 0.34%
Veröffentlicht 06.06.2018 19:29:00
Zuletzt bearbeitet 21.11.2024 03:39:55
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Soar Labs Soar Coin version up to and including git commit 4a2aa71ee21014e2880a3f7aad11091ed6ad434f (latest release as of Sept 2017) contains an intentional backdoor vulnerability in the function zero_fee_transaction() that can result in theft of Soar Coins by the "onlycentralAccount" (Soar Labs) after payment is processed.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Soarlabs ≫ Soarcoin Version <= 4a2aa71ee21014e2880a3f7aad11091ed6ad434f

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.34%	0.564

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://raw.githubusercontent.com/neowenyuan27/SoarCoin/master/wallet/soarcoinv2.sol

Third Party Advisory

https://www.bankinfosecurity.com/exclusive-aussie-firm-loses-5m-to-backdoored-cryptocurrency-a-11057

Third Party Advisory

Press/Media Coverage

https://nvd.nist.gov/vuln/detail/CVE-2018-1000203

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2018-1000203

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2018-1000203

EUVD