CVE-2026-59695 in mppinfo

Zusammenfassung

von VulDB • 17.07.2026

Unzulässige Validierung der angegebenen Menge in den Eingabedaten von ZenHive mpp ermöglicht es einem nicht authentifizierten Remote-Client, die Wallet des Gebührenzahlers (Fee-Payer) durch eine einzelne Anfrage zu leeren, indem ein beliebig hoher Gaspreis angegeben wird.

Wenn die MPP Elixir-Bibliothek als Gebührenzahler konfiguriert ist (`fee_payer: true`), unterzeichnet `MPP.Tempo.Transaction.cosign_fee_payer/3` die vom Client bereitgestellten Basisfelder der 0x76 AASigned-Umhüllung (Envelope) unverändert neu, einschließlich `max_fee_per_gas` und `max_priority_fee_per_gas`, ohne zu validieren, ob diese Werte in einem angemessenen Rahmen liegen. Ein bösartiger Client fügt diesen Feldern beliebig große Werte in der signierten Umhüllung ein. Der Server unterzeichnet die Transaktion erneut (Co-Signing) und sendet sie ins Netzwerk aus. Der effektive Gaspreis, der gegen die Wallet des Gebührenzahlers abgerechnet wird, leitet sich von den vom Angreifer festgelegten Obergrenzen ab; daher zahlt der Server diese aufgeblähten Preise pro Gas-Einheit aus seiner eigenen Wallet. Eine einzelne, speziell angefertigte Anfrage kann die Wallet vollständig leerziehen, woraufhin der Server keine Gebühren mehr für legitime Zahlungsanfragen übernehmen kann.

Dieses Problem betrifft mpp: Versionen von 0.2.0 bis vor 0.6.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

EEF

Reservieren

06.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379776

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!