セキュリティポータルに戻る
Ethereum's SLIP-24 payment-request branch in production firmware signs attacker calldata under cover of verified-swap UI
報告日:May 16, 2026
A safeguard meant to prevent extra calldata from being attached to a SLIP-24 verified-swap transaction was not active in production firmware. This could allow a malicious host to inject attacker-controlled calldata while the device displayed a normal verified-swap confirmation, resulting in a bypass of user transaction confirmation.
修正済みの脆弱性
コミュニティからの報告により、調査を行い、問題を解決しました。あなたのセキュリティは常に最優先です。
- Unauthenticated Remote DoS via xpub Change-Index Amplification2026年5月19日
- Unauthenticated Remote Memory Exhaustion via Unbounded Timestamp Array2026年5月19日
- Cross-Origin Popup Takeover in Trezor Connect popup2026年5月3日
- Solana ALT recipient confirmation mismatch2026年4月6日
- Solana account type misclassification2026年4月6日
- Reflected cross-site scripting (XSS) vulnerability on connect.trezor.io via hash fragment script injection2026年3月25日