CVE-2026-41586 in fabricinformation

Résumé

par VulDB • 20/05/2026

Hyperledger Fabric est un framework de registre distribué de type permissionné de qualité entreprise pour le développement de solutions et d'applications. Des versions 1.0.0 à 2.2.26, Channel.java implémente readObject() et expose deSerializeChannel(), qui appellent ObjectInputStream.readObject() sur des tableaux d'octets non fiables sans configurer de ObjectInputFilter. Il s'agit d'un schéma classique de RCE par désérialisation Java. Au moment de la publication, aucun correctif n'est publiquement disponible.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

21/04/2026

Divulgation

07/05/2026

Modérer

accepté

Entrée

VDB-361799

CPE

prêt

CWE

CWE-502 (confirmé)

CVSS

7.3 (VulDB)

EPSS

0.00017

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41586
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41586
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41586/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!