CVE-2026-46545
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
Nimiq to implementacja protokołu Proof-of-Stake w języku Rust, która przed wersją 1.5.0 miała podatność na zdalny, nieautoryzowany atak typu denial-of-service w metodzie MerkleRadixTrie::put_chunk. Atakujący mógł spowodować awarię dowolnego węzła synchronizującego stan.
Ocena ryzyka
Podatność ta może prowadzić do zakłócenia działania węzłów w sieci, co wpływa na dostępność usług i stabilność całego systemu. Nowe węzły oraz węzły przywracające stan są szczególnie narażone.
Rekomendacja
Zaleca się aktualizację do wersji 1.5.0 lub nowszej, aby usunąć tę podatność i zabezpieczyć węzły przed potencjalnymi atakami.
Oryginalny opis (angielski, źródło NVD)
Nimiq is a Rust implementation of the Nimiq Proof-of-Stake protocol based on the Albatross consensus algorithm. Prior to version 1.5.0, a remote, unauthenticated denial-of-service vulnerability in MerkleRadixTrie::put_chunk allows any state-sync peer to crash any node performing state synchronization (freshly joining nodes and recovering nodes). This issue has been patched in version 1.5.0.

