7.5

CVE-2018-12084

EPSS 0.89%
Veröffentlicht 25.06.2018 11:29:00
Zuletzt bearbeitet 21.11.2024 03:44:33
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The mintToken function of a smart contract implementation for BitAsean (BAS), a tradable Ethereum ERC20 token, has no period constraint, which allows the owner to increase the total supply of the digital assets arbitrarily so as to make profits, aka the "tradeTrap" issue.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Bitasean ≫ Bitasean Version-

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.89%	0.546

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://peckshield.com/2018/06/11/tradeTrap/

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2018-12084

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2018-12084

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2018-12084

EUVD