CVE-2018-12079

EPSS 0.24%
Veröffentlicht 25.06.2018 11:29:00
Zuletzt bearbeitet 21.11.2024 03:44:32
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The mintToken function of a smart contract implementation for Substratum (SUB), a tradable Ethereum ERC20 token, has no period constraint, which allows the owner to increase the total supply of the digital assets arbitrarily so as to make profits, aka the "tradeTrap" issue.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Substratum ≫ Substratum Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.24%	0.439

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://peckshield.com/2018/06/11/tradeTrap/

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2018-12079

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2018-12079

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2018-12079

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2018-12079