| Titolo | NutzBoot project NutzBoot NutzBoot 2.6.0-SNAPSHOT Information Disclosure (Wallet password leakage) |
|---|
| Descrizione | The Web3j demo module exposes /web3j/local/accounts without any authentication and serializes the entire Web3jAccount object, including the password property. As a result, any remote caller can retrieve the cleartext passphrases for every configured Ethereum account. |
|---|
| Fonte | ⚠️ https://github.com/Xzzz111/exps/blob/main/archives/nutzboot-InfoLeak-1/report.md |
|---|
| Utente | sh7err03 (UID 92418) |
|---|
| Sottomissione | 10/11/2025 11:04 (7 mesi fa) |
|---|
| Moderazione | 30/11/2025 15:13 (20 days later) |
|---|
| Stato | Accettato |
|---|
| Voce VulDB | 333814 [nutzam NutzBoot fino a 2.6.0-SNAPSHOT Ethereum Wallet EthModule.java rivelazione di informazioni] |
|---|
| Punti | 17 |
|---|