CVE-2026-41586— Hyperledger Fabric 代码问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-41586の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
ObjectInputStream.readObject() without ObjectInputFilter in fabric-sdk-java allows Java deserialization RCE
ソース: NVD (National Vulnerability Database)
脆弱性説明
Hyperledger Fabric is an enterprise-grade permissioned distributed ledger framework for developing solutions and applications. From versions 1.0.0 to 2.2.26, Channel.java implements readObject() and exposes deSerializeChannel() which call ObjectInputStream.readObject() on untrusted byte arrays without configuring an ObjectInputFilter. This is a classic Java deserialization RCE pattern. At time of publication, there are no publicly available patches.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
可信数据的反序列化
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Hyperledger Fabric 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Hyperledger Fabric是Hyperledger开源的一个企业级许可的分布式账本框架。用于开发解决方案和应用程序。 Hyperledger Fabric 1.0.0至2.2.26版本存在代码问题漏洞,该漏洞源于Channel.java的deSerializeChannel方法在反序列化未受信任的字节数组时未配置ObjectInputFilter,可能导致远程代码执行。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| hyperledger | fabric | >= 1.0.0, <= 2.2.26 | - |
II. CVE-2026-41586の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-41586のインテリジェンス情報
请登录查看更多情报信息。
- Getting started - Fabric Gateway client APIx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2026-41586
IV. 関連脆弱性
同じベンダー: hyperledger
- CVE-2025-30147
ALTBN128_ADD, ALTBN128_MUL, ALTBN128_PAIRING precompile func - CVE-2022-31021
Unlinkability broken in ursa when verifiers use malicious ke - CVE-2024-21669
Hyperledger Aries Cloud Agent Python result of presentation - CVE-2023-46132
Crosslinking transaction attack in hyperledger/fabric - CVE-2022-36025
Incorrect Conversion between Numeric Types in Besu Ethereum
同じ弱点: CWE-502
- CVE-2026-44126
Insecure deserialization - CVE-2026-5127
User Frontend: AI Powered Frontend Posting, User Directory, - CVE-2026-34084
PhpSpreadsheet SSRF and RCE via PHP stream wrappers in IOFac - CVE-2026-7712
MindsDB Pickle pickle.loads deserialization - CVE-2026-7647
Profile Builder Pro <= 3.14.5 - Unauthenticated PHP Object I
V. CVE-2026-41586へのコメント
まだコメントはありません