Simple Ledger Electron-Cash-SLP 安全漏洞

CNNVD-ID编号	CNNVD-202004-2336
CVE编号	CVE-2020-11014
发布时间	2020-04-28
更新时间	2020-05-07
漏洞类型	其他
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

Simple Ledger Electron-Cash-SLP是Simple Ledger公司的一套SLP电子钱包实现，它支持创建、刻录和发送SLP令牌等。

Simple Ledger Electron-Cash-SLP 3.6.2之前版本中存在安全漏洞。攻击者可利用该漏洞发布新的令牌或进行破坏性操作。

漏洞补丁

目前厂商已发布升级了Simple Ledger Electron-Cash-SLP 安全漏洞的补丁，Simple Ledger Electron-Cash-SLP 安全漏洞的补丁获取链接：

https://github.com/simpleledger/Electron-Cash-SLP/security/advisories/GHSA-cchm-grx2-g873

参考网址

来源:MISC

链接：https://github.com/simpleledger/Electron-Cash-SLP/commit/ea3912c3d508ba81b280ef7d78648464f7f76fb8
来源:MISC

链接：https://github.com/kristovatlas/rfc/blob/master/bips/bip-li01.mediawiki
来源:CONFIRM

链接：https://github.com/simpleledger/Electron-Cash-SLP/security/advisories/GHSA-cchm-grx2-g873
来源:MISC

链接：https://github.com/simpleledger/Electron-Cash-SLP/issues/126

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-2336

行业资讯-文章归档问答-问答归档