特斯拉安全工程团队披露漏洞后,比特币支付处理器BTCPay Server发布了新版本。 因此,建议任何运行版本低于v.1.0.7.1的BTCPay Server用户更新您的实例。 特斯拉高级安全工程师Aaditya Purani说,
特斯拉的安全工程团队在对漏洞进行调查和确认后,于4月19日首次报告了这些漏洞。 BTCPay Server和特斯拉的团队一起修复了这些漏洞。 今天发布了新修补的版本v1.0.7.1。 漏洞包括CVE-2021-29251,这是一个严重的漏洞,它允许恶意部分生成一封电子邮件,要求向受害者重置密码。 如果受害者单击,则可以接管目标帐户。 在CVE-2021-29246中,BTCPay Server未正确验证上传表单中的文件名,这可能导致上传的文件保存在服务器上的任意位置。 CVE-2021-29250与销售点功能中的XSS漏洞相关。 另一个CVE-2021-29245允许生成可用于生成新发票的旧版API密钥,并且在Payjoin中选择UTXO使用的是较弱的RNG。 CVE-2021-29247涉及缺少httponly,而CVE-2021-29248允许远程攻击者获取敏感信息。 BTCPay Server说:“我们要感谢特斯拉提交了导致这些修复的信息并帮助我们进行了补救,” BTCPay Server表示。BTCPayServer现在正在研究创建赏金赏金计划,作为改善安全流程的一种方法。 今年早些时候,特斯拉宣布持有其价值数十亿美元的比特币,随后又开始接受BTC作为付款。 该公司将不再持有现金,而是将其转换为现金。 特斯拉披露漏洞后,BTCPay服务器发布新版本的帖子首次出现在BitcoinExchangeGuide上。 —- 原文链接:https://bitcoinexchangeguide.com/btcpay-server-releases-new-version-after-tesla-discloses-vulnerability/ 原文作者:AnTy 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
特斯拉披露漏洞后BTCPay Server发布新版本
2021-04-30 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 从未见过的Kurt Cobain的经典照片拍摄照片被出售给NFT –比特币新闻2021-04-30
- 土耳其将比特币交易所调查中的六人关押2021-04-30
- 土耳其加密交易平台宣布与Venture Capital-Trust建立合作伙伴关系2021-04-30
- 随着Saylor确认未来有更多比特币购买,MicroStrategy预计收入将增长52%2021-04-30
- 4.30btrc/eth晚间行情简析2021-04-30