CVE-2024-34694

Versões do LNbits anteriores à 0.12.6

O pagamento de faturas no Eclair que não sejam liquidadas dentro do tempo limite interno (cerca de 30 segundos) pode fazer com que um pagamento seja considerado falho, mesmo que ainda esteja em andamento. Esse problema pode resultar na perda total de fundos para o backend do nó. O problema surge ao usar blocking: true na chamada de API, levando a um erro de tempo limite se um pagamento não for liquidado dentro do tempo limite de 30 segundos.

Para versões anteriores à 0.12.6, atualize para a versão 0.12.6 para evitar a perda de fundos devido a faturas não liquidadas. Como solução temporária, considere verificar o status do pagamento após um erro e sempre presuma que o pagamento ainda está em andamento quando houver dúvida. Restringir o uso de blocking: true nas chamadas de API até que o problema seja resolvido também pode ajudar a minimizar o risco de exploração.