CVE-2026-41586 in fabricinformação

Sumário

de VulDB • 10/05/2026

O Hyperledger Fabric é um framework de ledger distribuído permissionado de nível empresarial para o desenvolvimento de soluções e aplicações. Das versões 1.0.0 à 2.2.26, a classe Channel.java implementa readObject() e expõe deSerializeChannel(), que chamam ObjectInputStream.readObject() em arrays de bytes não confiáveis sem configurar um ObjectInputFilter. Este é um padrão clássico de RCE por desserialização Java. No momento da publicação, não há patches disponíveis publicamente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

21/04/2026

Divulgação

07/05/2026

Moderação

aceite

Entrada

VDB-361799

CPE

pronto

CWE

CWE-502 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00017

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41586
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41586
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41586/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!