CVE-2026-34069

Nome do Software Vulnerável e Versões Afetadas nimiq/core-rs-albatross versões anteriores a 1.3.0

Descrição Um peer p2p não autenticado pode fazer com que a tarefa do manipulador de mensagens RequestMacroChain entre em pânico. Isso ocorre quando uma mensagem RequestMacroChain é enviada onde o primeiro hash de localização na cadeia principal da vítima é um hash de micro bloco em vez de um hash de macro bloco. O manipulador RequestMacroChain::handle seleciona o localizador baseando-se apenas se ele está na cadeia principal, então chama get macro blocks() e entra em pânico via .unwrap() quando o hash selecionado não é um macro bloco (BlockchainError::BlockIsNotMacro).

Recomendações Atualizar para a versão 1.3.0.