漏洞标题
N/A
漏洞描述信息
Electrum 2.9.4 和 3.x 版本的 Python 控制台支持任意 Python 代码,而不考虑(1)社会工程攻击,其中用户粘贴他们不理解的代码,以及(2)在无人管理的工作站上由接近用户的攻击者粘贴的代码,这使得攻击者更容易通过输入钱包密码后运行钩子代码来盗窃比特币,而这个漏洞与 CVE-2018-1000022 不同。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Python console in Electrum through 2.9.4 and 3.x through 3.0.5 supports arbitrary Python code without considering (1) social-engineering attacks in which a user pastes code that they do not understand and (2) code pasted by a physically proximate attacker at an unattended workstation, which makes it easier for attackers to steal Bitcoin via hook code that runs at a later time when the wallet password has been entered, a different vulnerability than CVE-2018-1000022.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Electrum Python控制台安全漏洞
漏洞描述信息
Electrum是一款轻量级比特币客户端软件。Python console是其中的一个Python控制台程序。 Electrum 2.9.4及之前的版本和3.x版本至3.0.5版本中的Python控制台存在安全漏洞。攻击者可借助hook代码利用该漏洞窃取比特币。
CVSS信息
N/A
漏洞类别
授权问题