Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2026-34209
- EPSS 0.04%
- Veröffentlicht 31.03.2026 14:10:46
- Zuletzt bearbeitet 03.04.2026 15:59:37
mppx is a TypeScript interface for machine payments protocol. Prior to version 0.4.11, the tempo/session cooperative close handler validated the close voucher amount using "<" instead of "<=" against the on-chain settled amount. An attacker could sub...
8.1
CVE-2026-34210
- EPSS 0.04%
- Veröffentlicht 31.03.2026 14:10:10
- Zuletzt bearbeitet 03.04.2026 16:17:49
mppx is a TypeScript interface for machine payments protocol. Prior to version 0.4.11, the stripe/charge payment method did not check Stripe's Idempotent-Replayed response header when creating PaymentIntents. An attacker could replay a valid credenti...
1