CVE-2026-34065 in core-rs-albatrossالمعلومات

الملخص

بحسب VulDB • 11/05/2026

يحتوي nimiq-primitives على عناصر أولية (مثل الكتل، والحسابات، والمعاملات) لاستخدامها في تنفيذ Nimiq بلغة Rust. قبل الإصدار 1.3.0، يمكن لنظير P2P غير موثوق به التسبب في توقف العقدة عن العمل (panic) من خلال الإعلان عن كتلة ماكرو للانتخابات تحتوي مجموعة `validators` الخاصة بها على مفتاح تصويت BLS مضغوط غير صالح. يؤدي تجزئة رأس كتلة الماكرو للانتخابات إلى تجزئة `validators` والوصول إلى `Validators::voting_keys()`، والتي تستدعي `validator.voting_key.uncompress().unwrap()` وتتسبب في توقف العقدة عن العمل عند encountering bytes غير صالحة. يتضمن التصحيح الخاص بهذه الثغرة كجزء من الإصدار 1.3.0. لا توجد حلول بديلة معروفة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

25/03/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359053

CPE

جاهز

CWE

CWE-252 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00052

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34065
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34065
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34065/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!