ENS开发者:已解决ENS子图中存在空字符漏洞问题,并将进行必要的测试
金色财经报道,ENS开发者Nick Johnson在社交媒体上称,已经解决两次出现的ENS子图中存在空字符漏洞问题,并采取预防措施。由于TheGraph的PostgreSQL未在文本列中存储空字符,攻击者在创建域名前后添加空字节字符时,可利用此漏洞冒充任何已被其他用户注册的域名。
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20230203A03SP300?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
