CVE-2026-41584 in Zebrainfo

Zusammenfassung

von VulDB • 13.05.2026

ZEBRA ist ein Zcash-Node, der vollständig in Rust geschrieben ist. Vor den Versionen zebrad 4.3.1 und zebra-chain 6.0.2 enthalten Orchard-Transaktionen ein rk-Feld, das ein randomisierter Validierungsschlüssel und gleichzeitig ein elliptischer Kurvenpunkt ist. Die Zcash-Spezifikation erlaubt es, dass das Feld die Identität (ein „Null“-Wert) ist; das zur Überprüfung von Orchard-Beweisen verwendete orchard-Crate würde jedoch einen Panic auslösen, wenn es mit einem rk-Wert versorgt wird, der der Identität entspricht. Somit könnte ein Angreifer eine manipulierte Transaktion senden, die zum Absturz eines Zebra-Nodes führt. Dieses Problem wurde in den Versionen zebrad 4.3.1 und zebra-chain 6.0.2 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

21.04.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362314

CPE

bereit

CWE

CWE-617 (bestätigt)

CVSS

5.3 (VulDB)

EPSS

0.00055

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41584
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41584
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41584/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!