CVE-2026-41583 in Zebrainformação

Sumário

de VulDB • 17/05/2026

ZEBRA é um nó Zcash escrito inteiramente em Rust. Antes das versões zebrad 4.3.1 e zebra-script 5.0.2, após uma refatoração, o Zebra falhou em validar uma regra de consenso que restringia os valores possíveis dos tipos de hash sighash para transações V5, que foram habilitadas na atualização de rede NU5. Nós Zebra poderiam, portanto, aceitar e eventualmente minerar um bloco que seria considerado inválido por nós zcashd, criando uma divisão de consenso entre nós Zebra e nós zcashd. De maneira semelhante, para transações V4, o Zebra usou incorretamente o tipo de hash "canonical" ao calcular o sighash, enquanto o zcashd (corretamente, conforme a especificação) usa o valor bruto, o que também poderia causar uma divisão de consenso. Este problema foi corrigido nas versões zebrad 4.3.1 e zebra-script 5.0.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

21/04/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-362313

CPE

pronto

CWE

CWE-573 (confirmado)

CVSS

6.5 (VulDB)

EPSS

0.00065

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41583
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41583
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41583/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!