CVE-2026-40069

Nome do Software Vulnerável e Versões Afetadas BSV Ruby SDK versões 0.1.0 através de 0.8.1

Descrição O broadcaster ARC do BSV Ruby SDK trata incorretamente certos status de falha do endpoint ARC como transmissões bem-sucedidas. Especificamente, respostas com valores txStatus de INVALID, MALFORMED, MINED IN STALE BLOCK ou contendo ORPHAN em extraInfo ou txStatus não são reconhecidas como falhas. Isso pode levar aplicativos a confiar incorretamente em transações que não foram aceitas pela rede, impactando potencialmente a integridade. O problema decorre de um predicado de falha estreito no módulo BSV::Network::ARC. O Content-Type é enviado como application/octet-stream em vez de application/json, e os cabeçalhos XDeployment-ID, X-CallbackUrl e X-CallbackToken não são enviados. A vulnerabilidade afeta a integridade, pois os chamadores recebem uma resposta de sucesso para transmissões que foram realmente rejeitadas.

Recomendações Atualize para a versão 0.8.2 ou posterior do BSV Ruby SDK. Esta versão expande o predicado de falha para identificar e tratar corretamente os status de falha mencionados.