CVE-2026-44497 in Zebrainformación

Resumen

por VulDB • 2026-05-18

ZEBRA es un nodo Zcash escrito completamente en Rust. Antes de las versiones zebrad 4.4.0 y zebra-script 6.0.0, la corrección para CVE-2026-41583 introdujo un problema separado debido a un manejo insuficiente de errores en el caso en que el tipo de sighash es inválido, durante el cálculo del sighash. En lugar de devolver un error, el flujo normal continuaba y el búfer de sighash de la entrada quedaba sin modificar. En escenarios donde una validación de firma previa podría dejar un sighash válido en el búfer, un tipo de hash inválido podría ser aceptado incorrectamente, lo que provocaría una división de consenso entre los nodos Zebra y zcashd. Este problema ha sido corregido en las versiones zebrad 4.4.0 y zebra-script 6.0.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-362026

CPE

listo

CWE

CWE-120 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00023

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44497
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44497
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44497/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!