CVE-2026-40093 in core-rs-albatrossالمعلومات

الملخص

بحسب VulDB • 26/05/2026

يوفر nimiq-blockchain تخزينًا دائمًا للكتل لتنفيذ Nimiq بلغة Rust. في الإصدار 1.3.0 والإصدارات الأقدم، يفرض التحقق من صحة طابع الوقت للكتلة شرط أن يكون timestamp >= parent.timestamp للكتل غير القافزة (non-skip blocks)، وأن يكون timestamp == parent.timestamp + MIN_PRODUCER_TIMEOUT للكتل القافزة (skip blocks)، ولكن لا يوجد فحص مرئي للحد الأعلى مقابل الساعة الحقيقية (wall clock). يمكن لمُصادق خبيث ينتج الكتل ضبط طوابع الوقت للكتل في المستقبل البعيد بشكل تعسفي. يؤثر هذا بشكل مباشر على حسابات المكافآت عبر الدالتين Policy::supply_at() وbatch_delay() في الملف blockchain/src/reward.rs، مما يؤدي إلى تضخيم العرض النقدي بما يتجاوز جدول الانبعاثات المقصود.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

09/04/2026

إفشاء

10/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356772

CPE

جاهز

CWE

CWE-1284 (مؤكد)

CVSS

8.1 (CNA)

EPSS

0.00025

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40093
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40093
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40093/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!