CVE-2026-34063 in core-rs-albatross
要約
〜によって VulDB • 2026年05月09日
Nimiqのnetwork-libp2pは、libp2pに基づくNimiqネットワークの実装です。バージョン1.3.0より前では、`network-libp2p`のディスカバリーはlibp2pの`ConnectionHandler`ステートマシンを使用しています。このハンドラーは、1つの接続あたりインバウンドおよびアウトバウンドのディスカバリーサブストリームがそれぞれ最大1つであると仮定しています。リモートピアが同じ接続上でディスカバリープロトコルのサブストリームを2回目に開く/ネゴシエートすると、ハンドラーは安全側に失敗する(fail closed)のではなく、`panic!("Inbound already connected")` / `panic!("Outbound already connected")` のパスに到達します。これにより、ネットワークタスク(swarm)のリモートクラッシュが発生し、ノードのP2Pネットワークが再起動するまでオフラインになります。この脆弱性に対するパッチは、正式にv1.3.0の一部としてリリースされました。既知の回避策はありません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.