CVE-2026-41583

Nome do Software Vulnerável e Versões Afetadas zebrad versões anteriores a 4.3.1 zebra-script versões anteriores a 5.0.2

Description Após uma refatoração do processo de verificação de transações transparentes, o Zebra falhou ao validar uma regra de consenso que restringia os valores possíveis dos tipos de hash de sighash para transações V5 habilitadas na atualização de rede NU5. Além disso, para transações V4, o Zebra utilizou incorretamente o tipo de hash canônico ao computar o sighash em vez do valor bruto. Esses problemas podem permitir que um invasor envie transações com tipos de hash inválidos, levando os nós Zebra a aceitar e potencialmente minerar blocos que os nós zcashd considerariam inválidos, resultando em uma divisão de consenso e particionamento da rede.

Recommendations Atualize o zebrad para a versão 4.3.1 ou posterior. Atualize o zebra-script para a versão 5.0.2 ou posterior.