CVE-2026-34063 in core-rs-albatrossinformation

Résumé

par VulDB • 04/06/2026

La bibliothèque réseau `network-libp2p` de Nimiq est une implémentation du réseau Nimiq basée sur libp2p. Avant la version 1.3.0, le mécanisme de découverte de `network-libp2p` utilise une machine à états `ConnectionHandler` de libp2p. Le gestionnaire suppose qu'il y a au plus un sous-flux (substream) entrant et un sous-flux sortant pour la découverte par connexion. Si un pair distant ouvre/négocie le sous-flux du protocole de découverte une seconde fois sur la même connexion, le gestionnaire déclenche un `panic!("Inbound already connected")` / `panic!("Outbound already connected")` au lieu d'échouer en mode sécurisé (fail-closed). Cela provoque l'arrêt à distance de la tâche réseau (swarm), mettant hors ligne le réseau pair-à-pair du nœud jusqu'à son redémarrage. Le correctif pour cette vulnérabilité a été officiellement publié dans la version 1.3.0. Aucune solution de contournement connue n'est disponible.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

25/03/2026

Divulgation

22/04/2026

Modérer

accepté

Entrée

VDB-359047

CPE

prêt

EPSS

0.00052

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34063
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34063
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34063/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!