CVE-2026-34063

Name of the Vulnerable Software and Affected Versions network-libp2p versões anteriores a 1.3.0

Description A descoberta no network-libp2p utiliza uma máquina de estado ConnectionHandler do libp2p que assume no máximo um substream de descoberta de entrada e um de saída por conexão. Se um peer remoto negociar o substream do protocolo de descoberta uma segunda vez na mesma conexão, o manipulador aciona um caminho de panic!("Inbound already connected") ou panic!("Outbound already connected"). Isso resulta no travamento da tarefa de rede (swarm), deixando a rede p2p do nó offline até que seja reiniciado.

Recommendations Atualizar para a versão 1.3.0.