Katalog CVE

CVE-2026-46545

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

Nimiq to implementacja protokołu Proof-of-Stake w języku Rust, która przed wersją 1.5.0 miała podatność na zdalny, nieautoryzowany atak typu denial-of-service w metodzie MerkleRadixTrie::put_chunk. Atakujący mógł spowodować awarię dowolnego węzła synchronizującego stan.

Ocena ryzyka

Podatność ta może prowadzić do zakłócenia działania węzłów w sieci, co wpływa na dostępność usług i stabilność całego systemu. Nowe węzły oraz węzły przywracające stan są szczególnie narażone.

Rekomendacja

Zaleca się aktualizację do wersji 1.5.0 lub nowszej, aby usunąć tę podatność i zabezpieczyć węzły przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

Nimiq is a Rust implementation of the Nimiq Proof-of-Stake protocol based on the Albatross consensus algorithm. Prior to version 1.5.0, a remote, unauthenticated denial-of-service vulnerability in MerkleRadixTrie::put_chunk allows any state-sync peer to crash any node performing state synchronization (freshly joining nodes and recovering nodes). This issue has been patched in version 1.5.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS