CPP-Ethereum JSON-RPC 安全漏洞 CVE-2017-12117 CNNVD-201707-1636

6.8 AV AC AU C I A
发布: 2018-01-19
修订: 2022-12-14

CPP-Ethereum是Ethereum(应用程序运行平台)的C++客户端。JSON-RPC是其中的一个以JSON为协议的远程调用服务。 CPP-Ethereum commit 4e1015743b95821849d001618a7ce82c7c073768版本中的JSON-RPC的miner_start API存在安全漏洞。攻击者可通过发送JSON请求利用该漏洞访问被限制的功能,绕过授权。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息