CVE-2023-34458 in mx-chain-goinfo

Zusammenfassung

von VulDB • 12.06.2026

mx-chain-go ist die offizielle Implementierung des MultiversX-Blockchain-Protokolls, geschrieben in golang. Bei der Ausführung einer weitergeleiteten Transaktion (Relayed Transaction) wurde das Nonce des Absenderkontos der inneren Transaktion erhöht, falls diese fehlgeschlagen war. Dies hätte zu einem begrenzten Denial-of-Service-Angriff (DoS) auf ein gezieltes Konto beitragen können. Die Korrektur stellt eine Breaking Change dar, weshalb ein neues Flag `RelayedNonceFixEnableEpoch` erforderlich wurde. Dabei handelte es sich um einen strikten Verarbeitungsfehler bei der Validierung von Blöcken in einer Chain. Diese Schwachstelle wurde in Version 1.4.17 gepatcht.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub, Inc.

Reservieren

06.06.2023

Veröffentlichung

13.07.2023

Moderieren

akzeptiert

Eintrag

VDB-234050

CPE

bereit

EPSS

0.01070

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!