CVE-2026-34063— Nimiq 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-34063の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
network-libp2p: Peer can crash the node by opening discovery protocol substream twice
ソース: NVD (National Vulnerability Database)
脆弱性説明
Nimiq's network-libp2p is a Nimiq network implementation based on libp2p. Prior to version 1.3.0, `network-libp2p` discovery uses a libp2p `ConnectionHandler` state machine. the handler assumes there is at most one inbound and one outbound discovery substream per connection. if a remote peer opens/negotiate the discovery protocol substream a second time on the same connection, the handler hits a `panic!(\"Inbound already connected\")` / `panic!(\"Outbound already connected\")` path instead of failing closed. This causes a remote crash of the networking task (swarm), taking the node's p2p networking offline until restart. The patch for this vulnerability is formally released as part of v1.3.0. No known workarounds are available.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
可达断言
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Nimiq 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Nimiq是Nimiq开源的一个Albatross协议的Rust实现。 Nimiq 1.3.0之前版本存在安全漏洞,该漏洞源于network-libp2p发现使用libp2p ConnectionHandler状态机。该处理程序假设每个连接最多有一个入站和一个出站发现子流。如果远程对等方在同一连接上第二次打开/协商发现协议子流,处理程序会触发panic!,导致网络任务崩溃,使节点的p2p网络离线直至重启。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| nimiq | network-libp2p | < 1.3.0 | - |
II. CVE-2026-34063の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-34063のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · nimiq · 2026-04-22 · 8 CVEs total
| CVE-2026-33471 | 9.6 CRITICAL | nimiq-block has skip block quorum bypass via out-of-range BitSet indices & u16 truncation |
| CVE-2026-34065 | 7.5 HIGH | nimiq-primitives: Node crash due to missing interlink validation in election macro block p |
| CVE-2026-34068 | 6.8 MEDIUM | nimiq-transaction: UpdateValidator transactions allows voting key change without proof-of- |
| CVE-2026-34062 | 5.3 MEDIUM | Nimiq has Allocation of Resources Without Limits or Throttling in its libp2p request/respo |
| CVE-2026-34064 | 5.3 MEDIUM | nimiq-account: Vesting insufficient funds error can panic |
| CVE-2026-34066 | 5.3 MEDIUM | nimiq-blockchain: Peer-triggerable panic during history sync |
| CVE-2026-34067 | 3.1 LOW | nimiq-transaction vulnerable to panic via `HistoryTreeProof` length mismatch |
IV. 関連脆弱性
同じベンダー: nimiq
- CVE-2026-34068
nimiq-transaction: UpdateValidator transactions allows votin - CVE-2026-34067
nimiq-transaction vulnerable to panic via `HistoryTreeProof` - CVE-2026-34066
nimiq-blockchain: Peer-triggerable panic during history sync - CVE-2026-34065
nimiq-primitives: Node crash due to missing interlink valida - CVE-2026-34064
nimiq-account: Vesting insufficient funds error can panic
同じ弱点: CWE-617
- CVE-2026-8257
WebAssembly Binaryen BrOn wasm-ir-builder.cpp makeBrOn asser - CVE-2026-41584
ZEBRA: rk Identity Point Panic in Transaction Verification - CVE-2026-20450
MediaTek Chipsets 安全漏洞 - CVE-2026-41485
Kyverno Controller Denial of Service via forEach Mutation Pa - CVE-2026-34067
nimiq-transaction vulnerable to panic via `HistoryTreeProof`
V. CVE-2026-34063へのコメント
まだコメントはありません