CVE-2025-59941

Nome do Software Vulnerável e Versões Afetadas go-f3 versões 0.8.8 e anteriores

Descrição O mecanismo de cache de verificação de justificativa do go-f3 armazena os resultados da verificação em cache de forma inadequada, sem considerar o contexto da mensagem. Um atacante pode contornar a verificação de justificativa ao enviar uma mensagem válida com uma justificativa correta e, em seguida, reutilizar a mesma justificativa em cache em contextos onde normalmente seria inválida. A verificação em cache não valida a relação entre a justificativa e o contexto específico da mensagem. A exploração requer poder computacional significativo (350+ TiB) e sincronização coordenada para impactar uma porção substancial da rede.

Recomendações Atualize para a versão 0.8.9 ou posterior do go-f3.