CVE-2026-40094 in core-rs-albatross
요약
\~에 의해 VulDB • 2026. 05. 20.
nimiq-blockchain은 Nimiq의 Rust 구현체를 위한 영구적인 블록 저장소를 제공합니다. 버전 1.3.0 및 그 이전 버전에서는 network-libp2p 디스커버리가 신뢰할 수 없는 피어로부터 서명된 PeerContact 업데이트를 받아 피어 연락처 책(peer contact book)에 저장하며, 이로 인해 주소록이 충돌할 수 있습니다. PeerContact는 유효한 형태로 빈 주소 목록(addresses list)을 포함할 수 있으며(비어 있지 않음을 강제하는 내재된 유효성 검사가 없음), 이후 PeerContactBook::known_peers는 addresses.first().expect("every peer should have at least one address")를 호출하여 주소록을 구축합니다. 공격자가 addresses=[]인 서명된 피어 연락처를 삽입한 경우, get_address_book(RPC/웹 클라이언트) 호출 시 panic이 발생하여 panic 설정에 따라 노드 또는 RPC 태스크가 충돌할 수 있습니다. 이 문제는 버전 1.4.0에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.