1. CVE-Search
  2. CVE-2021-31876
ID CVE-2021-31876
Summary Bitcoin Core 0.12.0 through 0.21.1 does not properly implement the replacement policy specified in BIP125, which makes it easier for attackers to trigger a loss of funds, or a denial of service attack against downstream projects such as Lightning network nodes. An unconfirmed child transaction with nSequence = 0xff_ff_ff_ff, spending an unconfirmed parent with nSequence <= 0xff_ff_ff_fd, should be replaceable because there is inherited signaling by the child transaction. However, the actual PreChecks implementation does not enforce this. Instead, mempool rejects the replacement attempt of the unconfirmed child transaction.
References
Vulnerable Configurations
  • cpe:2.3:a:bitcoin:bitcoin:0.12.0:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.12.0:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.12.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.12.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.12.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.12.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.12.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.12.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.12.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.12.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.12.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.12.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.12.1:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.12.1:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.12.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.12.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.12.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.12.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.13:*:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.13:*:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.13.0:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.13.0:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.13.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.13.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.13.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.13.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.13.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.13.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.13.1:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.13.1:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.13.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.13.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.13.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.13.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.13.1:rc3:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.13.1:rc3:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.13.2:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.13.2:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.13.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.13.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.14.0:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.14.0:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.14.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.14.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.14.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.14.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.14.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.14.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.14.1:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.14.1:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.14.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.14.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.14.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.14.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.14.2:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.14.2:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.14.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.14.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.14.2:rc2:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.14.2:rc2:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.14.3:*:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.14.3:*:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.15.0:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.15.0:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.15.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.15.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.15.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.15.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.15.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.15.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.15.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.15.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.15.1:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.15.1:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.15.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.15.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.15.2:*:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.15.2:*:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.16.0:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.16.0:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.16.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.16.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.16.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.16.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.16.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.16.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.16.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.16.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.16.1:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.16.1:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.16.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.16.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.16.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.16.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.16.2:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.16.2:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.16.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.16.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.16.2:rc2:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.16.2:rc2:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.16.3:*:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.16.3:*:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.17.0:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.17.0:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.17.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.17.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.17.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.17.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.17.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.17.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.17.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.17.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.17.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.17.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.17.1:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.17.1:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.17.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.17.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.17.2:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.17.2:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.17.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.17.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.17.2:rc2:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.17.2:rc2:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.18.0:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.18.0:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.18.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.18.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.18.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.18.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.18.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.18.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.18.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.18.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.18.1:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.18.1:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.18.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.18.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.19.0:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.19.0:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.19.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.19.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.19.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.19.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.19.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.19.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.19.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.19.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.19.1:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.19.1:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.19.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.19.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.19.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.19.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.20.0:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.20.0:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.20.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.20.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.20.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.20.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.20.1:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.20.1:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.20.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.20.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.20.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.20.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.21.0:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.21.0:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.21.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.21.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.21.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.21.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.21.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.21.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.21.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.21.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.21.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.21.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.21.1:-:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.21.1:-:*:*:*:*:*:*
  • cpe:2.3:a:bitcoin:bitcoin:0.21.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:bitcoin:bitcoin:0.21.1:rc1:*:*:*:*:*:*
CVSS
Base: 6.4 (as of 26-05-2021 - 20:12)
Impact:
Exploitability:
CWE CWE-863
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:P/A:P
Last major update 26-05-2021 - 20:12
Published 13-05-2021 - 22:15
Last modified 26-05-2021 - 20:12
Back to Top