Уязвимость библиотеки для работы с биткоин-транзакциями и блоками Libbitcoin Explorer (BX) связана с использованием небезопасной программы генератора случайных чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Использование рекомендаций:
https://github.com/libbitcoin/libbitcoin-explorer/wiki/CVE-2023-39910
Компенсирующие меры:
- использовать команду seed для генерации закрытых ключей.
| Балл | 7.8 — высокая опасность |