CVE-2026-41583 in Zebra信息

摘要

由 VulDB • 2026-05-27

ZEBRA 是一个完全使用 Rust 编写的 Zcash 节点。在 zebrad 版本 4.3.1 之前以及 zebra-script 版本 5.0.2 之前，经过重构后，Zebra 未能验证一项共识规则，该规则限制了在 NU5 网络升级中启用的 V5 交易的 sighash 哈希类型的可能取值。因此，Zebra 节点可能会接受并最终打包一个在 zcashd 节点看来无效的区块，从而导致 Zebra 节点与 zcashd 节点之间出现共识分裂。类似地，对于 V4 交易，Zebra 在计算 sighash 时错误地使用了“规范”哈希类型，而 zcashd（按照规范正确实现）则使用原始值，这也可能导致共识分裂。此问题已在 zebrad 版本 4.3.1 和 zebra-script 版本 5.0.2 中得到修复。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-04-21

披露

2026-05-08

管理

已接受

条目

VDB-362313

CPE

准备好

CWE

CWE-573 (已确认)

CVSS

6.5 (VulDB)

EPSS

0.00065

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41583
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41583
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41583/

◂ 上一步一览下一步 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!