一、 漏洞 CVE-2024-34694 基础信息
漏洞标题
LNbits在使用Eclair后端时,不当处理潜在的网络和支付故障
来源:AIGC 神龙大模型
漏洞描述信息
LNbits是一个闪电网络钱包和账户系统。在Eclair中支付未在内部超时(大约30秒)内结算的账单,会导致支付被认为是失败的,尽管它可能仍在进行中。这个漏洞可能导致节点后端的资金完全损失。这个问题在0.12.6版本中已被修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:AIGC 神龙大模型
漏洞标题
LNbits improperly handles potential network and payment failures when using Eclair backend
来源:美国国家漏洞数据库 NVD
漏洞描述信息
LNbits is a Lightning wallet and accounts system. Paying invoices in Eclair that do not get settled within the internal timeout (about 30s) lead to a payment being considered failed, even though it may still be in flight. This vulnerability can lead to a total loss of funds for the node backend. This vulnerability is fixed in 0.12.6.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对因果或异常条件的不恰当检查
来源:美国国家漏洞数据库 NVD
漏洞标题
LNbits 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
LNbits是LNbits开源的一个 Python 服务器。 LNbits 0.12.6之前版本存在安全漏洞,该漏洞源于如果 Eclair 中的付款发票未能在内部超时时间内结清,则将被视为付款失败,即使付款仍在进行中,该问题可能导致节点后端资金全部损失。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-34694 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-34694 的情报信息