प्लेटफ़ॉर्म
linux
घटक
zcashd
में ठीक किया गया
6.12.0
CVE-2026-35679 Zcashd सॉफ़्टवेयर में पाई गई एक भेद्यता है, जो कुछ परिस्थितियों में अमान्य लेनदेन को स्वीकार करने की अनुमति देती है। इस असुरक्षा का संभावित प्रभाव उपयोगकर्ता के धन की हानि हो सकता है, विशेष रूप से Sprout पूल से। यह भेद्यता Zcashd के संस्करण 0 से 6.12.0 तक के संस्करणों को प्रभावित करती है। इस समस्या को 6.12.0 संस्करण में ठीक किया गया है।
zcashd में CVE-2026-35679, 6.12.0 से पहले के संस्करणों को प्रभावित करता है, और कुछ शर्तों के तहत अमान्य लेनदेन को स्वीकार करने की अनुमति देता है। विशेष रूप से, सॉफ्टवेयर हमेशा स्प्राउट प्रमाणों को सही ढंग से सत्यापित नहीं कर रहा था। इससे एक हमलावर धोखाधड़ी वाले लेनदेन बना सकता था, और यदि सफलतापूर्वक शोषण किया गया, तो स्प्राउट पूल से उपयोगकर्ता धन का नुकसान हो सकता था। इस मुद्दे की गंभीरता Zcash उपयोगकर्ताओं पर संभावित प्रत्यक्ष वित्तीय प्रभाव में निहित है जो स्प्राउट प्रोटोकॉल का उपयोग करते हैं। सक्रिय शोषण की कोई रिपोर्ट नहीं है, लेकिन इस भेद्यता की उपस्थिति Zcash नेटवर्क के लिए एक महत्वपूर्ण सुरक्षा जोखिम प्रस्तुत करती है।
इस भेद्यता का शोषण करने के लिए स्प्राउट प्रोटोकॉल की गहरी समझ और प्रमाण सत्यापन को बायपास करने वाले दुर्भावनापूर्ण लेनदेन बनाने की क्षमता की आवश्यकता होती है। हालांकि तकनीकी जटिलता अधिक हो सकती है, लेकिन एक हमलावर (स्प्राउट पूल से धन निकालने) के लिए संभावित इनाम महत्वपूर्ण है। सफल शोषण में जाली स्प्राउट प्रमाणों का निर्माण या zcashd नोड को धोखा देने के लिए लेनदेन डेटा का हेरफेर शामिल माना जाता है। KEV (नॉलेज एक्सप्लॉइटेशन वेरिफिकेशन) की कमी इंगित करती है कि आज तक, इस भेद्यता का कोई सार्वजनिक रूप से पुष्टि किया गया सक्रिय शोषण नहीं हुआ है, लेकिन संभावना मौजूद है और इसे गंभीरता से लिया जाना चाहिए।
Users running Zcashd nodes in versions 0.0 through 6.11.0 are at risk. This includes individuals participating in the Zcash Sprout pool, as well as those running full nodes for privacy and transaction validation. Those relying on older, unpatched Zcashd installations are particularly vulnerable.
• linux / server:
journalctl -u zcashd -g 'Sprout proof verification failed'• linux / server:
ps aux | grep -i zcashd | grep -i sproutdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (1% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-35679 को कम करने का समाधान zcashd को संस्करण 6.12.0 या उच्चतर में अपग्रेड करना है। इस अपडेट में स्प्राउट प्रमाणों के उचित सत्यापन को सुनिश्चित करने वाले फिक्स शामिल हैं, जो अमान्य लेनदेन की स्वीकृति को रोकता है। सभी zcashd उपयोगकर्ताओं को जल्द से जल्द अपने नोड्स को अपडेट करने की पुरजोर सिफारिश की जाती है। इसके अतिरिक्त, Zcash नेटवर्क पर किसी भी संदिग्ध गतिविधि की निगरानी करना महत्वपूर्ण है। जो उपयोगकर्ता तुरंत अपग्रेड नहीं कर सकते हैं, उन्हें स्प्राउट पूल में रखे गए धन की मात्रा को कम करने जैसे अतिरिक्त सावधानी बरतने पर विचार करना चाहिए, और लेनदेन के प्रति सतर्कता बढ़ानी चाहिए।
Actualice a la versión 6.12.0 o posterior para corregir la falla de verificación de las pruebas Sprout. Esta actualización asegura que las transacciones inválidas no puedan ser aceptadas, protegiendo así los fondos de los usuarios en el Sprout pool.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
स्प्राउट Zcash के लिए एक गोपनीयता प्रोटोकॉल है जो उपयोगकर्ताओं को उनके लेनदेन की राशि और प्रेषक/प्राप्तकर्ता को छिपाने की अनुमति देता है।
यदि आप स्प्राउट प्रोटोकॉल का उपयोग करते हैं और संस्करण 6.12.0 या उच्चतर में अपग्रेड नहीं करते हैं, तो आप धन खोने के जोखिम में हो सकते हैं।
आप Zcash की आधिकारिक वेबसाइट से अपडेट किए गए संस्करण डाउनलोड कर सकते हैं: [https://zcash.io/](https://zcash.io/)
यदि आपको संदेह है कि आपका नोड समझौता किया गया है, तो तुरंत नोड को रोकें, अपने सभी Zcash-संबंधित पासवर्ड बदलें और सहायता के लिए Zcash समुदाय से संपर्क करें।
आप कमांड लाइन में zcashd -version कमांड चलाकर zcashd के संस्करण को सत्यापित कर सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।