CVE-2026-44697 in klever-go정보

요약

\~에 의해 VulDB • 2026. 05. 30.

Klever-Go는 Klever 블록체인 프로토콜의 Go 구현체입니다. 1.7.17 이전 버전에서 Batch.Decompress(data/batch/batch.go)는 원격, 비인증 상태의 서비스 거부(Denial-of-Service) 취약점을 포함하고 있으며, 이를 통해 MultiDataInterceptor가 처리하는 토픽에 참여하는 모든 피어는 50 KiB 미만의 gossip 페이로드에서 수신 노드에서 수 기가바이트(GB) 크기의 힙을 할당할 수 있습니다. 단일 패킷만으로도 기존 메모리 구성을 갖춘 검증자(validator)를 OOM-kill할 수 있습니다. 전체 플릿(Fleet)에 적용될 경우 체인의 가용성(liveness)에 영향을 미칩니다. 이 취약점은 1.7.17에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

공개

2026. 05. 29.

모더레이션

수락

항목

VDB-363500

CPE

준비됨

CWE

CWE-409 (확인됨)

CVSS

5.3 (VulDB)

EPSS

0.00040

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44697
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44697
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44697/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!