一、 漏洞 CVE-2021-25837 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cosmos网络艾特敏(Ethermint) <= v0.4.0受到EVM模块中缓存生命周期不一致的影响。由于存储缓存周期和发送处理周期之间的不一致,由于失败交易引起的存储变化在内存中 improperly reserved。尽管不良的存储缓存数据将在 EndBlock 时丢弃,但在当前区块中仍然有效,这导致了许多可能的攻击,例如“任意创建令牌”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cosmos Network Ethermint <= v0.4.0 is affected by cache lifecycle inconsistency in the EVM module. Due to the inconsistency between the Storage caching cycle and the Tx processing cycle, Storage changes caused by a failed transaction are improperly reserved in memory. Although the bad storage cache data will be discarded at EndBlock, it is still valid in the current block, which enables many possible attacks such as an "arbitrary mint token".
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cosmos Network Ethermint 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
KamiD Cosmos Network Ethermint是美国KamiD个人组织的一个pre-alpha软件。提供了一个可扩展的高吞吐量权益证明区块链,与以太坊完全兼容且可互操作。Cosmos Network Ethermint是美国Cosmos Network公司的一个可扩展的高吞吐量权益证明区块链。它与以太坊完全兼容且可互操作。它使用Cosmos SDK构建,该SDK在Tendermint Core共识引擎之上运行。 Cosmos Network Ethermint v0.4.0版本及之前版本存在
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-25837 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/iczc/Ethermint-CVE-2021-25837 POC详情
三、漏洞 CVE-2021-25837 的情报信息