CVE-2026-34063 in core-rs-albatross信息

摘要

由 VulDB • 2026-05-23

Nimiq 的 network-libp2p 是一个基于 libp2p 的 Nimiq 网络实现。在 1.3.0 版本之前，`network-libp2p` 的发现机制使用 libp2p `ConnectionHandler` 状态机。该处理器假设每个连接最多只有一个入站和一个出站发现子流。如果远程对等方在同一连接上第二次打开/协商发现协议子流，处理器将触发 `panic!("Inbound already connected")` / `panic!("Outbound already connected")` 路径，而不是以失败关闭（fail closed）的方式处理。这会导致网络任务（swarm）远程崩溃，使节点的 P2P 网络离线，直到重启。该漏洞的补丁已作为 v1.3.0 的一部分正式发布。目前没有可用的已知变通方法。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-03-25

披露

2026-04-22

管理

已接受

条目

VDB-359047

CPE

准备好

CWE

CWE-617 (已确认)

CVSS

7.5 (CNA)

EPSS

0.00052

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34063
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34063
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34063/

◂ 上一步一览下一步 ▸

Interested in the pricing of exploits?

See the underground prices here!