CVE-2026-32605

Nome do Software Vulnerável e Versões Afetadas nimiq/core-rs-albatross versões anteriores a 1.3.0

Descrição Um peer não confiável pode fazer com que um validador trave. Isso ocorre quando uma mensagem de proposta tendermint assinada é publicada onde o signer é igual a validators.num validators(). A função ProposalSender::send() utiliza um operador de maior do que em vez de um operador de maior ou igual para a verificação de limites do assinante. Isso permite que o caso de igualdade prossiga para a função validators.get validator by slot band(signer), que dispara um pânico devido a um índice fora dos limites antes que a verificação da assinatura seja executada.

Recomendações Atualizar para a versão 1.3.0.