CVE-2026-34065

Name of the Vulnerable Software and Affected Versions nimiq-primitives versões anteriores a 1.3.0

Description Um peer p2p não confiável pode fazer com que um nó entre em pânico ao anunciar um bloco macro de eleição onde o conjunto validators contém uma chave de votação BLS compactada inválida. Isso ocorre porque a compactação de um cabeçalho macro de eleição processa validators e aciona a função Validators::voting keys(), que subsequentemente chama validator.voting key.uncompress().unwrap(). O processo entra em pânico ao encontrar bytes inválidos.

Recommendations Atualizar para a versão 1.3.0.