CVE-2026-40094 in core-rs-albatrossالمعلومات

الملخص

بحسب VulDB • 22/05/2026

توفر مكتبة nimiq-blockchain تخزينًا دائمًا للكتل لتنفيذ Nimiq بلغة Rust. في الإصدارات 1.3.0 والإصدارات الأقدم، تقبل مكتبة network-libp2p للتحاوي على العقد (discovery) تحديثات PeerContact الموقعة من عقد غير موثوقة وتخزنها في دفتر جهات الاتصال بالعقد، مما يؤدي في النهاية إلى تعطل دفتر العناوين. يمكن أن تحتوي PeerContact بشكل قانوني على قائمة عناوين فارغة (لا يوجد تحقق جوهري يفرض أن تكون القائمة غير فارغة). لاحقًا، تقوم الدالة PeerContactBook::known_peeps ببناء دفتر العناوين عن طريق أخذ العنصر الأول من العناوين باستخدام `.first().expect("كل عقدة يجب أن يكون لديها عنوان واحد على الأقل")`. إذا قام المهاجم بإدخال جهة اتصال بعقدة موقعة تحتوي على `addresses=[]`، فإن أي استدعاء لـ `get_address_book` (عبر RPC أو العميل الويب) قد يؤدي إلى حدوث حالة panic وتعطل العقدة أو مهمة RPC اعتمادًا على إعدادات الـ panic. تم إصلاح هذه المشكلة في الإصدار 1.4.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

09/04/2026

إفشاء

21/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364971

CPE

جاهز

CWE

CWE-754 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00034

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40094
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40094
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40094/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!