UNKNOWNGHSA-8x4m-qw58-3pcx
GHSA-8x4m-qw58-3pcx: mppxの脆弱性 - 情報漏洩、不正利用のリスク
プラットフォーム
nodejs
コンポーネント
mppx
修正バージョン
0.4.8
GHSA-8x4m-qw58-3pcxは、mppxのtempo/chargeとtempo/sessionに存在する複数の脆弱性に関する情報です。これらは、情報漏洩や不正利用につながる可能性があり、深刻度はCVSS 9.5 (CRITICAL)と評価されています。具体的には、トランザクションの不正なリプレイや、料金支払いの操作などが可能になります。この問題はバージョン0.4.8で修正されました。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
GHSA-8x4m-qw58-3pcxとは何ですか?
GHSA-8x4m-qw58-3pcxは、mppxのtempo/chargeとtempo/sessionにおける複数の脆弱性で、情報漏洩や不正利用のリスクがあります。
影響を受ける可能性はありますか?
mppxを使用している場合は、バージョンを確認してください。バージョン0.4.8より前のバージョンを使用している場合は、影響を受ける可能性があります。
どのように対処すれば良いですか?
mppxをバージョン0.4.8以降にアップデートしてください。アップデートにより、これらの脆弱性は修正されます。