Vulnerabilidad en el token Spadeico en Ethereum (CVE-2018-13132)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
04/07/2018
Última modificación:
23/08/2018
Descripción
Spadeico es un contrato inteligente que se ejecuta en Ethereum. La función mint tiene un desbordamiento de enteros que permite que los tokens mint sean recuperados de forma arbitraria por el dueño del contrato.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:spadeico_project:spadeico:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página