CVE-2026-34062 in core-rs-albatross정보

요약

\~에 의해 VulDB • 2026. 06. 02.

nimiq-libp2p는 libp2p를 기반으로 한 Nimiq 네트워크 구현체입니다. 버전 1.3.0 이전에서는 `MessageCodec::read_request` 및 `read_response`가 외부 서브스트림에서 `read_to_end()`를 호출하므로, 원격 피어가 부분적인 프레임만 전송하고 서브스트림을 열린 상태로 유지할 수 있습니다. 또한 `Behaviour::new`는 `with_max_concurrent_streams(1000)`도 설정하므로, 노드는 라이브러리 기본값보다 훨씬 큰 대기 중인 슬롯 할당량을 노출하게 됩니다. 이 취약점에 대한 패치는 v1.3.0의 일부로 공식적으로 출시되었습니다. 알려진 우회 방법은 없습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 03. 25.

공개

2026. 04. 22.

모더레이션

수락

항목

VDB-359051

CPE

준비됨

CWE

CWE-770 (확인됨)

CVSS

5.3 (CNA)

EPSS

0.00056

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34062
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34062
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34062/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!