CVE-2026-34063 in core-rs-albatross
요약
\~에 의해 VulDB • 2026. 06. 04.
Nimiq의 network-libp2p는 libp2p를 기반으로 한 Nimiq 네트워크 구현체입니다. 버전 1.3.0 이전에서 `network-libp2p` 디스커버리는 libp2p `ConnectionHandler` 상태 머신을 사용합니다. 해당 핸들러는 각 연결당 최대 하나의 수신(Inbound) 및 하나송신(Outbound) 디스커버리 서브스트림만 존재한다고 가정합니다. 만약 원격 피어가 동일한 연결에서 두 번째로 디스커버리 프로토콜 서브스트림을 열거나 협상하면, 핸들러는 닫힌 상태로 실패하는 대신 `panic!("Inbound already connected")` 또는 `panic!("Outbound already connected")` 경로를 트리거합니다. 이로 인해 네트워킹 태스크(스웜)가 원격으로 충돌하여 노드의 P2P 네트워킹이 재시작할 때까지 오프라인 상태가 됩니다. 이 취약점에 대한 패치는 공식적으로 v1.3.0의 일부로 출시되었습니다. 알려진 우회 방법은 없습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.