Katalog CVE

CVE-2026-46543

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Nimiq to implementacja protokołu Proof-of-Stake w języku Rust. W wersjach przed 1.5.0, zdalny peer może spowodować awarię dowolnego pełnego węzła, wysyłając wiadomość RequestBatchSet zawierającą hash bloku genesis.

Ocena ryzyka

Atakujący może zdalnie unieruchomić węzeł, co prowadzi do zakłócenia działania sieci Nimiq. Może to wpłynąć na dostępność usług opartych na tej technologii.

Rekomendacja

Zaleca się aktualizację do wersji 1.5.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Nimiq is a Rust implementation of the Nimiq Proof-of-Stake protocol based on the Albatross consensus algorithm. Prior to version 1.5.0, a remote peer can crash any full node by sending a RequestBatchSet message containing the genesis block's hash. The handler calls get_epoch_chunks which iterates backwards through macro blocks using Policy::macro_block_before. When it reaches the genesis block number, macro_block_before panics with "No macro blocks before genesis block". This issue has been patched in version 1.5.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS