Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la comprobación de datos en Mimblewimble en Grin (CVE-2020-15899)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-345 Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
28/07/2020
Última modificación:
04/08/2020

Descripción

Grin versiones 3.0.0 anteriores a 4.0.0, presenta una comprobación de datos insuficiente relacionados con Mimblewimble

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:grin:grin:*:*:*:*:*:*:*:* 3.0.0 (incluyendo) 4.0.0 (excluyendo)