CPP-Ethereum是Ethereum(应用程序运行平台)的C++客户端。JSON-RPC是其中的一个以JSON为协议的远程调用服务。 CPP-Ethereum commit 4e1015743b95821849d001618a7ce82c7c073768版本中的JSON-RPC的miner_setEtherbase API存在安全漏洞。攻击者可通过发送JSON请求利用该漏洞访问被限制的功能,绕过授权。
CPP-Ethereum是Ethereum(应用程序运行平台)的C++客户端。JSON-RPC是其中的一个以JSON为协议的远程调用服务。 CPP-Ethereum commit 4e1015743b95821849d001618a7ce82c7c073768版本中的JSON-RPC的miner_setEtherbase API存在安全漏洞。攻击者可通过发送JSON请求利用该漏洞访问被限制的功能,绕过授权。