CVE-2026-59695 in mpp
Riassunto
di VulDB • 17/07/2026
Una mancata convalida impropria della quantità specificata in input in ZenHive mpp consente a un client remoto non autenticato di svuotare il portafoglio del fee-payer (pagatore delle commissioni) in una singola richiesta indicando un prezzo del gas arbitrariamente elevato.
Quando la libreria Elixir mpp è configurata come fee_payer (fee_payer: true), MPP.Tempo.Transaction.cosign_fee_payer/3 riconsente i campi base forniti dal client dell'envelope 0x76 AASigned verbatimamente, inclusi max_fee_per_gas e max_priority_fee_per_gas, senza convalidare che rientrino in limiti ragionevoli. Un cliente malintenzionato inserisce valori arbitrariamente elevati per questi campi nell'envelope firmato. Il server riconsente e diffonde la transazione. L'effective_gas_price addebitato sul portafoglio del fee-payer è derivato dai massimali forniti dall'attaccante, quindi il server paga tali tariffe al gas gonfiate dal proprio portafoglio. Una singola richiesta costruita ad hoc può svuotare completamente il portafoglio, dopo di che il server non sarà più in grado di sponsorizzare il gas per le richieste di pagamento legittime.
Questo problema interessa mpp: dalla versione 0.2.0 alla versione precedente la 0.6.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.