CVE-2026-34219: libp2p-gossipsub - Remotely reachable panic
Plataforma
rust
Componente
rust-libp2p
Corregido en
0.49.4
CVE-2026-34219 es una vulnerabilidad en la implementación de libp2p-gossipsub que puede causar un panic. Esta vulnerabilidad se activa al enviar un mensaje PRUNE manipulado. Las versiones afectadas son aquellas anteriores a la 0.49.4. La actualización a la versión 0.49.4 corrige este problema, evitando el panic.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-34219?
Es una vulnerabilidad en libp2p-gossipsub que puede provocar un panic en el manejo de la expiración de backoff, resultando en una denegación de servicio.
¿Estoy afectado por CVE-2026-34219?
Si utilizas la implementación de libp2p-gossipsub, verifica que no uses una versión anterior a la 0.49.4.
¿Cómo puedo solucionar CVE-2026-34219?
Actualiza a la versión 0.49.4 o superior de libp2p-gossipsub para corregir la vulnerabilidad y evitar el panic.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis