发布日期：2024-12-04
更新日期：2025-01-22

受影响系统：

Solana solana/web3.js 1.95.7
Solana solana/web3.js 1.95.6

描述：

---

CVE(CAN) ID: CVE-2024-54134

solana/web3.js是Solana Labs的一个JavaScript库。
solana/web3.js 1.95.6和1.95.7版本存在敏感信息泄露漏洞，该漏洞源于允许攻击者发布未经授权的恶意程序包，攻击者利用该漏洞可以修改这些程序包，从而窃取私钥材料并从直接处理私钥的dapps中窃取资金。

<**>

建议：

---

厂商补丁：

Solana
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/solana-labs/solana-web3.js/security/advisories/GHSA-jcxm-7wvp-g6p5

浏览次数：253
严重程度：0（网友投票）