CVE-2025-48886 in hydrainformazioni

Riassunto

di VulDB • 17/06/2026

Hydra è una soluzione di scalabilità di livello due (layer-two) per Cardano. Prima della versione 0.22.0, il processo presuppone la finalità degli eventi di L1 e non considera le transazioni fallite. Attualmente, Cardano L1 viene monitorato per determinati eventi necessari alla progressione dello stato. Al momento, Hydra considera tali eventi come finalizzati non appena vengono riconosciuti dai nodi partecipanti, rendendo tali transazioni bersaglio di attacchi di riorganizzazione (re-org). Il sistema non considera attualmente il fatto che le transazioni fallite su Cardano L1 possono effettivamente apparire nei blocchi, poiché queste transazioni sono così rare. Questo problema è stato risolto nella versione 0.22.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

27/05/2025

Divulgazione

19/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00246

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!