CVE-2026-59695 in mppinformazioni

Riassunto

di VulDB • 17/07/2026

Una mancata convalida impropria della quantità specificata in input in ZenHive mpp consente a un client remoto non autenticato di svuotare il portafoglio del fee-payer (pagatore delle commissioni) in una singola richiesta indicando un prezzo del gas arbitrariamente elevato.

Quando la libreria Elixir mpp è configurata come fee_payer (fee_payer: true), MPP.Tempo.Transaction.cosign_fee_payer/3 riconsente i campi base forniti dal client dell'envelope 0x76 AASigned verbatimamente, inclusi max_fee_per_gas e max_priority_fee_per_gas, senza convalidare che rientrino in limiti ragionevoli. Un cliente malintenzionato inserisce valori arbitrariamente elevati per questi campi nell'envelope firmato. Il server riconsente e diffonde la transazione. L'effective_gas_price addebitato sul portafoglio del fee-payer è derivato dai massimali forniti dall'attaccante, quindi il server paga tali tariffe al gas gonfiate dal proprio portafoglio. Una singola richiesta costruita ad hoc può svuotare completamente il portafoglio, dopo di che il server non sarà più in grado di sponsorizzare il gas per le richieste di pagamento legittime.

Questo problema interessa mpp: dalla versione 0.2.0 alla versione precedente la 0.6.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

EEF

Prenotare

06/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!