據國家信息安全漏洞庫(CNVD)和區塊鏈漏洞子庫(CNVD-BC)消息,騰訊安全玄武實驗室提交的多個區塊鏈相關安全漏洞已被收錄,其中波場(TRON)遠程代碼執行漏洞獲得CNVD危害評分最高分10分,玄武實驗室發現TRON通過舊版本的fastjson 庫(1.2.60)對 HTTP請求進行反序列化
6月3日,國家信息安全漏洞共享平臺(CNVD)正式上線區塊鏈漏洞子庫CNVD-BC。據悉,該子庫由國家互聯網應急中心運營,當前已收錄區塊鏈相關漏洞247個,其中高危漏洞60個,中危漏洞173個,低危漏洞14個。
