ГлавнаяБаза уязвимостей БДУ → BDU:2024-10935
7.8высокая

BDU:2024-10935 (CVE-2024-54134)

Уязвимость функции addToQueue() пакета разработки для блокчейн-платформы Solana web3.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-06-03
Описание

Уязвимость функции addToQueue() пакета разработки для блокчейн-платформы Solana web3.js связана с недостаточной защитой приватных ключей для доступа к криптокошелькам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
web3.js (1.95.6)web3.js (1.95.7)
Способ устранения

Использование рекомендаций:
Рекомендуется использовать обновление до версии 1.95.8:
https://github.com/solana-labs/solana-web3.js/releases/tag/v1.95.8
Или откатиться до версии 1.95.5:
https://github.com/solana-labs/solana-web3.js/releases/tag/v1.95.5

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/advisories/GHSA-2mhj-xmf4-pr8mhttps://github.com/solana-labs/solana-web3.js/security/advisories/GHSA-jcxm-7wvp-g6p5https://advisories.gitlab.com/pkg/npm/@solana/web3.js/CVE-2024-54134/https://www1.opennet.ru/opennews/art.shtml?num=62339https://xakep.ru/2024/12/05/solana-web3-js/
Проверьте безопасность своего сайта и почты → Полная проверка домена