Katalog CVE

CVE-2026-46541

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

W wersjach przed 1.4.0 Nimiq, w funkcji handle_dht_get(), akumulator DhtResults jest inicjowany tylko wtedy, gdy pierwszy rekord DHT przechodzi weryfikację. Jeśli pierwszy rekord nie przejdzie (złośliwy węzeł DHT), DhtResults nigdy nie jest tworzony, a wszystkie kolejne poprawne rekordy są odrzucane z błędami 'DHT inconsistent state'.

Ocena ryzyka

Organizacje mogą być narażone na utratę ważnych danych DHT, co może prowadzić do problemów z integralnością i dostępnością informacji w systemie. Złośliwe węzły mogą wykorzystać tę lukę do zakłócenia działania sieci.

Rekomendacja

Zaleca się aktualizację do wersji 1.4.0 lub nowszej, aby załatać tę podatność i zapewnić prawidłowe działanie akumulatora DhtResults.

Oryginalny opis (angielski, źródło NVD)

Nimiq is a Rust implementation of the Nimiq Proof-of-Stake protocol based on the Albatross consensus algorithm. Prior to version 1.4.0, iIn handle_dht_get(), the DhtResults accumulator is only initialized when the first DHT record passes verification. If the first record fails (from a malicious DHT node), DhtResults is never created, and all subsequent valid records are discarded with "DHT inconsistent state" errors. This issue has been patched in version 1.4.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS