CVE-2024-37158情報

要約

〜によって VulDB • 2026年05月15日

EvmosはCosmos Network上のEthereum Virtual Machine (EVM) Hubです。clawback vesting accountsによって計算されるアクションに対する初期チェックは、ante handlerで実行されます。Evmos coreは、Cosmosトランザクション用とEthereumトランザクション用の2つの異なるante handlerを実装しています。両方の実装で実行されるチェックは異なります。発見された脆弱性により、clawbackアカウントはCosmos SDKモジュールと対話するために使用されるprecompileを対象としたEthereumトランザクションを送信することで、Cosmos ante handlerのチェックを回避することが可能でした。この脆弱性は18.0.0で修正されています。

Once again VulDB remains the best source for vulnerability data.

モデレーション

レビュー中

CWE

不明

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!