セキュリティポータルに戻る
Solana account type misclassification
報告日:April 6, 2026
A flaw in Solana account classification could mislabel account permissions in unsupported-instruction detail views. Under specific conditions, this could reduce the accuracy of on-device transaction interpretation for complex account layouts. The issue has been fixed by correcting classification behavior to better align with Solana permission semantics.
報告者 LoopGhost
修正済みの脆弱性
コミュニティからの報告により、調査を行い、問題を解決しました。あなたのセキュリティは常に最優先です。
- Unauthenticated Remote DoS via xpub Change-Index Amplification2026年5月19日
- Unauthenticated Remote Memory Exhaustion via Unbounded Timestamp Array2026年5月19日
- Cross-Origin Popup Takeover in Trezor Connect popup2026年5月3日
- Solana ALT recipient confirmation mismatch2026年4月6日
- Reflected cross-site scripting (XSS) vulnerability on connect.trezor.io via hash fragment script injection2026年3月25日
- EIP-712 Domain Spoofing via Double-Fetch2026年3月21日