CVE-2026-44697 in klever-goinformación

Resumen

por VulDB • 2026-05-29

Klever-Go es la implementación en Go del protocolo blockchain Klever. Antes de la versión 1.7.17, una vulnerabilidad de denegación de servicio (DoS) remota y no autenticada en Batch.Decompress (data/batch/batch.go) permite que cualquier peer que participe en un tema servido por MultiDataInterceptor asigne heaps de varios gigabytes en el nodo receptor a partir de un gossip payload de menos de 50 KiB. Un único paquete es suficiente para provocar la terminación por OOM (Out of Memory) de un validador con aprovisionamiento de memoria convencional. La aplicación a toda la flota afecta la disponibilidad de la cadena. Esta vulnerabilidad está corregida en la versión 1.7.17.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgación

2026-05-29

Moderación

aceptado

Artículo

VDB-363500

CPE

listo

CWE

CWE-409 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00052

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44697
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44697
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44697/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!