Insight.Bitpay

Insight-api

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2018-1000023

Exploit
  • EPSS 0.23%
  • Veröffentlicht 09.02.2018 23:29:00
  • Zuletzt bearbeitet 21.11.2024 03:39:26

Bitpay/insight-api Insight-api version 5.0.0 and earlier contains a CWE-20: input validation vulnerability in transaction broadcast endpoint that can result in Full Path Disclosure. This attack appear to be exploitable via Web request.