发布日期：2020-06-25
更新日期：2020-06-30

受影响系统：

Argent RecoveryManager < 0xdc350d09f71c48c5D22fBE2741

描述：

---

CVE(CAN) ID: CVE-2020-15302

Argent RecoveryManager是英国公司Argent提供的一款钱包恢复管理器。
Argent RecoveryManager 0xdc350d09f71c48c5D22fBE2741e4d6A03970E192之前的版本中，executeRecovery函数在没有任何防护的情况下并未要求提供签名。攻击者可利用该漏洞导致拒绝服务（锁定）或控制钱包。

<*来源：OpenZeppelin Security
  *>

建议：

---

厂商补丁：

Argent
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.argent.xyz/
https://blog.openzeppelin.com/argent-vulnerability-report/

浏览次数：926
严重程度：0（网友投票）