CVE-2020-26265— Go Ethereum and before version 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-26265の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Consensus flaw during block processing
ソース: NVD (National Vulnerability Database)
脆弱性説明
Go Ethereum, or "Geth", is the official Golang implementation of the Ethereum protocol. In Geth from version 1.9.4 and before version 1.9.20 a consensus-vulnerability could cause a chain split, where vulnerable versions refuse to accept the canonical chain. The fix was included in the Paragade release version 1.9.20. No individual workaround patches have been made -- all users are recommended to upgrade to a newer version.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
数值计算不正确
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Go Ethereum and before version 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Ethereum Go-ethereum是Ethereum社区的一个用Go语言实现以太坊协议的代码库。 Go Ethereum 1.9.4 and before version 1.9.20存在安全漏洞,该漏洞源于可能导致链断裂,其中脆弱版本拒绝接受规范链。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| ethereum | go-ethereum | >= 1.9.4, < 1.9.20 | - |
II. CVE-2020-26265の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-26265のインテリジェンス情報
请登录查看更多情报信息。
- https://github.com/ethereum/go-ethereum/releases/tag/v1.9.20x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2020-26265
IV. 関連脆弱性
同じ製品: go-ethereum
- CVE-2026-26315
Go Ethereum Improperly Validates the ECIES Public Key in RLP - CVE-2026-26314
Go Ethereum affected by DoS via malicious p2p message - CVE-2026-26313
Go Ethereum affected by DoS via malicious p2p message - CVE-2026-22868
go-ethereum has a DoS via malicious p2p message - CVE-2026-22862
go-ethereum has a DoS via malicious p2p message
同じベンダー: ethereum
- CVE-2026-40072
web3.py affected by SSRF via CCIP Read (EIP-3668) OffchainLo - CVE-2026-26315
Go Ethereum Improperly Validates the ECIES Public Key in RLP - CVE-2026-26314
Go Ethereum affected by DoS via malicious p2p message - CVE-2026-26313
Go Ethereum affected by DoS via malicious p2p message - CVE-2026-22868
go-ethereum has a DoS via malicious p2p message
同じ弱点: CWE-682
- CVE-2026-44498
ZEBRA: Block Validator Undercounts Coinbase and P2SH Sigops - CVE-2026-1229
Incorrect calculation in CIRCL secp384r1 CombinedMult - CVE-2026-24783
soroban-fixed-point-math has Incorrect Rounding and Overflow - CVE-2026-21911
Junos OS Evolved: Flapping management interface causes MAC l - CVE-2025-59047
matrix-sdk-base has panic in the `RoomMember::normalized_pow
V. CVE-2020-26265へのコメント
まだコメントはありません