CVE-2026-46543
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
Nimiq to implementacja protokołu Proof-of-Stake w języku Rust. W wersjach przed 1.5.0, zdalny peer może spowodować awarię dowolnego pełnego węzła, wysyłając wiadomość RequestBatchSet zawierającą hash bloku genesis.
Ocena ryzyka
Atakujący może zdalnie unieruchomić węzeł, co prowadzi do zakłócenia działania sieci Nimiq. Może to wpłynąć na dostępność usług opartych na tej technologii.
Rekomendacja
Zaleca się aktualizację do wersji 1.5.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Nimiq is a Rust implementation of the Nimiq Proof-of-Stake protocol based on the Albatross consensus algorithm. Prior to version 1.5.0, a remote peer can crash any full node by sending a RequestBatchSet message containing the genesis block's hash. The handler calls get_epoch_chunks which iterates backwards through macro blocks using Policy::macro_block_before. When it reaches the genesis block number, macro_block_before panics with "No macro blocks before genesis block". This issue has been patched in version 1.5.0.

