CVE-2026-35457: DoS dans libp2p-rendezvous (CVSS 8.2)
Plateforme
rust
Composant
libp2p-rendezvous
Corrigé dans
0.17.1
CVE-2026-35457 est une vulnérabilité de type Denial of Service (DoS) affectant libp2p-rendezvous. Un pair non authentifié peut provoquer une croissance mémoire illimitée en émettant des requêtes `DISCOVER` répétées. La version corrigée est 0.17.1.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-35457 ?
CVE-2026-35457 est une vulnérabilité DoS dans libp2p-rendezvous qui permet à un attaquant de provoquer une croissance mémoire illimitée.
Suis-je affecté par CVE-2026-35457 ?
Vous êtes affecté si vous utilisez une version de libp2p-rendezvous antérieure à 0.17.1.
Comment corriger CVE-2026-35457 ?
Mettez à jour libp2p-rendezvous vers la version 0.17.1 ou une version ultérieure pour corriger cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement