PT-2026-22404 · Unknown · Nimiq/Core-Rs-Albatross
1Seal
·
Publicado
2026-02-27
·
Atualizado
2026-03-04
·
CVE-2026-28402
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas
nimiq/core-rs-albatross, versões anteriores a 1.2.2
Descrição
Um validador malicioso ou comprometido, se eleito como proponente, poderia publicar uma proposta de bloco macro em que o
header.body root não corresponde ao hash real do corpo do bloco macro. A verificação da proposta pode passar devido à validação do cabeçalho sem validar a associação entre body root e o hash do corpo. O código subsequente que espera essa associação pode entrar em pânico e derrubar os validadores. Este problema afeta apenas os nós validadores. O componente vulnerável é o caminho de verificação da proposta de bloco macro. O header.body root e o hash(body) são variáveis-chave envolvidas neste problema.Recomendações
Atualize para a versão 1.2.2 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nimiq/Core-Rs-Albatross