CVE-2026-35679: Zcashd - Transactions invalides et perte de fonds
Plateforme
linux
Composant
zcashd
Corrigé dans
6.12.0
La vulnérabilité CVE-2026-35679 affecte Zcashd, le client logiciel de la cryptomonnaie Zcash. Elle permet l'acceptation de transactions invalides dans certaines conditions, ce qui pourrait potentiellement entraîner le vidage de fonds des utilisateurs depuis les pools Sprout. Cette faille est présente dans les versions de Zcashd antérieures à 6.12.0, mais une correction a été déployée dans la version 6.12.0.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-35679 ?
CVE-2026-35679 est une vulnérabilité dans Zcashd qui permet l'acceptation de transactions invalides, pouvant entraîner le vidage de fonds des pools Sprout en raison d'une vérification parfois manquante des preuves Sprout.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez une version de Zcashd antérieure à 6.12.0. Il est fortement recommandé de mettre à jour vers la version 6.12.0 ou ultérieure pour corriger cette faille.
Comment corriger cette vulnérabilité ?
La correction pour CVE-2026-35679 est disponible dans la version 6.12.0 de Zcashd. Mettez à jour votre installation de Zcashd vers cette version ou une version ultérieure pour vous protéger contre cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement