Parity

Ethereum Client

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2017-14460

Exploit
  • EPSS 0.49%
  • Veröffentlicht 19.01.2018 23:29:00
  • Zuletzt bearbeitet 21.11.2024 03:12:50

An exploitable overly permissive cross-domain (CORS) whitelist vulnerability exists in JSON-RPC of Parity Ethereum client version 1.7.8. An automatically sent JSON object to JSON-RPC endpoint can trigger this vulnerability. A victim needs to visit a ...