BSV Ruby SDK — это Ruby SDK для блокчейна BSV. Начиная с версии 0.3.1 и до версии 0.8.2, BSV::Wallet::WalletClient#acquire_certificate сохраняет записи сертификатов в хранилище без проверки подписи сертификатора над содержимым сертификата. В access_protocol: 'direct' вызывающая сторона предоставляет все поля сертификата (включая подпись:), и запись дословно записывается в хранилище.
В access_protocol: 'issuance' клиент отправляет POST URL-адрес сертификатора и записывает любую подпись, содержащуюся в теле ответа, также без проверки. Злоумышленник, который может получить доступ к любому из API (или который контролирует конечную точку сертификатора, на которую нацелен путь выдачи), может подделать сертификаты личности, которые впоследствии кажутся подлинными для list_certificates и Prove_certificate.
Показать оригинальное описание (EN)
BSV Ruby SDK is the Ruby SDK for the BSV blockchain. From 0.3.1 to before 0.8.2, BSV::Wallet::WalletClient#acquire_certificate persists certificate records to storage without verifying the certifier's signature over the certificate contents. In acquisition_protocol: 'direct', the caller supplies all certificate fields (including signature:) and the record is written to storage verbatim. In acquisition_protocol: 'issuance', the client POSTs to a certifier URL and writes whatever signature the response body contains, also without verification. An attacker who can reach either API (or who controls a certifier endpoint targeted by the issuance path) can forge identity certificates that subsequently appear authentic to list_certificates and prove_certificate.
Характеристики атаки
Последствия
Строка CVSS v3.1