CVE-2026-34219: libp2p-gossipsub - Panique à distance (RCE)
Plateforme
rust
Composant
rust-libp2p
Corrigé dans
0.49.4
CVE-2026-34219 est une vulnérabilité dans l'implémentation Rust de libp2p-gossipsub. Elle permet à un attaquant de provoquer une panique à distance via un message PRUNE spécialement conçu. L'impact est une potentielle interruption de service. La vulnérabilité affecte les versions de libp2p-gossipsub. La version 0.49.4 corrige cette vulnérabilité.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-34219 ?
CVE-2026-34219 est une vulnérabilité dans libp2p-gossipsub qui peut provoquer une panique à distance via un message PRUNE malicieux.
Suis-je affecté par CVE-2026-34219 ?
Si vous utilisez libp2p-gossipsub, vous pourriez être affecté. Vérifiez votre version et consultez les informations de sécurité de votre distribution.
Comment puis-je corriger CVE-2026-34219 ?
Mettez à jour libp2p-gossipsub vers la version 0.49.4 ou une version ultérieure pour corriger cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement