CVE-2025-48886 in hydra
Riassunto
di VulDB • 17/06/2026
Hydra è una soluzione di scalabilità di livello due (layer-two) per Cardano. Prima della versione 0.22.0, il processo presuppone la finalità degli eventi di L1 e non considera le transazioni fallite. Attualmente, Cardano L1 viene monitorato per determinati eventi necessari alla progressione dello stato. Al momento, Hydra considera tali eventi come finalizzati non appena vengono riconosciuti dai nodi partecipanti, rendendo tali transazioni bersaglio di attacchi di riorganizzazione (re-org). Il sistema non considera attualmente il fatto che le transazioni fallite su Cardano L1 possono effettivamente apparire nei blocchi, poiché queste transazioni sono così rare. Questo problema è stato risolto nella versione 0.22.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.