CVE-2026-34067

Name of the Vulnerable Software and Affected Versions nimiq-transaction versões anteriores a 1.3.0

Description A função HistoryTreeProof::verify() entra em pânico ao processar uma prova malformada onde history.len() não é igual a positions.len(), causada por uma verificação assert eq!. Como o objeto de prova é derivado de respostas p2p não confiáveis via ResponseTransactionsProof.proof, ele é controlado pelo invasor no limite da rede. Um peer malicioso pode causar a falha do sistema ao fornecer uma prova de inclusão manipulada com incompatibilidade de comprimento.

Recommendations Atualizar para a versão 1.3.0.