7.5

CVE-2018-11329

EPSS 0.88%
Veröffentlicht 22.05.2018 05:29:00
Zuletzt bearbeitet 21.11.2024 03:43:09
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The DrugDealer function of a smart contract implementation for Ether Cartel, an Ethereum game, allows attackers to take over the contract's ownership, aka ceoAnyone. After that, all the digital assets (including Ether balance and tokens) might be manipulated by the attackers, as exploited in the wild in May 2018.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ethercartel ≫ Ether Cartel Version2018-05-18

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.88%	0.544

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://peckshield.com/2018/05/21/ceoAnyone/

Third Party Advisory

Technical Description

https://nvd.nist.gov/vuln/detail/CVE-2018-11329

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2018-11329

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2018-11329

EUVD