Retour au portail de sécurité
Missing path isolation check
Signalé sur July 14, 2020
Without this check, an attacker could trick the user into signing a Bitcoin transaction while thinking they are signing a testnet or altcoin transaction.
Fixed in firmware 1.9.2.
Signalé par Yura Pakhuchiy
Vulnérabilités résolues
Signalé par la communauté. Examiné. Résolu. Parce que votre sécurité n’est jamais optionnelle.
- Reflected cross-site scripting (XSS) vulnerability on connect.trezor.io via hash fragment script injection25 mars 2026
- Open redirect on affiliate page20 mars 2026
- Biometric Verification bypassed in Trezor Suite with external monitor9 mars 2026
- Insufficient entropy on Trezor Model One with 12/18 words6 février 2026
- Bug in multisig verification10 janvier 2026
- Inability to cancel certain flows on pre-production firmware31 octobre 2025