CVE-2026-59695 in mpp
Zusammenfassung
von VulDB • 17.07.2026
Unzulässige Validierung der angegebenen Menge in den Eingabedaten von ZenHive mpp ermöglicht es einem nicht authentifizierten Remote-Client, die Wallet des Gebührenzahlers (Fee-Payer) durch eine einzelne Anfrage zu leeren, indem ein beliebig hoher Gaspreis angegeben wird.
Wenn die MPP Elixir-Bibliothek als Gebührenzahler konfiguriert ist (`fee_payer: true`), unterzeichnet `MPP.Tempo.Transaction.cosign_fee_payer/3` die vom Client bereitgestellten Basisfelder der 0x76 AASigned-Umhüllung (Envelope) unverändert neu, einschließlich `max_fee_per_gas` und `max_priority_fee_per_gas`, ohne zu validieren, ob diese Werte in einem angemessenen Rahmen liegen. Ein bösartiger Client fügt diesen Feldern beliebig große Werte in der signierten Umhüllung ein. Der Server unterzeichnet die Transaktion erneut (Co-Signing) und sendet sie ins Netzwerk aus. Der effektive Gaspreis, der gegen die Wallet des Gebührenzahlers abgerechnet wird, leitet sich von den vom Angreifer festgelegten Obergrenzen ab; daher zahlt der Server diese aufgeblähten Preise pro Gas-Einheit aus seiner eigenen Wallet. Eine einzelne, speziell angefertigte Anfrage kann die Wallet vollständig leerziehen, woraufhin der Server keine Gebühren mehr für legitime Zahlungsanfragen übernehmen kann.
Dieses Problem betrifft mpp: Versionen von 0.2.0 bis vor 0.6.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.