CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-3756
https://notcve.org/view.php?id=CVE-2018-3756
Hyperledger Iroha versions v1.0_beta and v1.0.0_beta-1 are vulnerable to transaction and block signature verification bypass in the transaction and block validator allowing a single node to sign a transaction and/or block multiple times, each with a random nonce, and have other validating nodes accept them as separate valid signatures. Hyperledger Iroha en versiones v1.0_beta y v1.0.0_beta-1 es vulnerable a una omisión de verificación de firma de transacción y bloqueo en el validador de transacción y bloqueo. Esto permite que un único nodo firme una transacción y/o bloquee múltiples veces, cada una con un nonce aleatorio, y haga que otros nodos en validación los acepten como firmas válidas separadas. • https://github.com/hyperledger/iroha/releases/tag/v1.0.0_beta-2 • CWE-347: Improper Verification of Cryptographic Signature •