目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

input-output-hk 厂商漏洞列表 / CVE 中文分析 4

input-output-hk 厂商相关 4 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Input-output-hk 是一家专注于区块链技术研发的公司,主要开发 Cardano 区块链平台及相关工具。历史上,其产品曾出现过远程代码执行、跨站脚本请求伪造和权限绕过等漏洞类型。2022 年,Cardano 核心库被发现存在多个高危漏洞,可能导致节点崩溃或网络分区。该公司近年来加强了代码审计和安全测试,但区块链平台的复杂性和持续演进仍带来新的安全挑战。

上位製品 input-output-hk: hydra
CVE IDタイトルCVSS深刻度公開日
CVE-2023-42449 Malicious head initialiser can extract PTs from control of Hydra scripts, leading to locked participant commits or spoofed commits — hydraCWE-20 8.1 High2023-10-04
CVE-2023-42448 Hydra's contestation period in head datum can be modified during Close transaction, allowing malicious participant to freely modify the contestation deadline — hydraCWE-20 8.1 High2023-10-04
CVE-2023-38701 Hydra's committed UTxOs at Commit validator and UTxOs at Initial validator can be spent arbitrarily by anyone — hydraCWE-20 9.1 Critical2023-10-04
CVE-2023-42806 Snapshot signature not including HeadID will allow replay attacks — hydraCWE-347 6.5 Medium2023-09-21

本页汇总了 input-output-hk 厂商截至目前公开的全部 4 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。