UNKNOWNCVE-2026-34219
CVE-2026-34219: libp2p-gossipsub のパニック脆弱性
プラットフォーム
rust
コンポーネント
rust-libp2p
修正バージョン
0.49.4
CVE-2026-34219 は、libp2p-gossipsub に存在するパニックを引き起こす脆弱性です。細工された PRUNE メッセージにより、backoff の処理でパニックが発生する可能性があります。影響を受けるバージョンは不明です。この問題はバージョン 0.49.4 で修正されました。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-34219 とは何ですか?
CVE-2026-34219 は、libp2p-gossipsub におけるパニックを引き起こす脆弱性で、攻撃者が細工したメッセージを送信することでパニックが発生します。
影響を受ける可能性はありますか?
libp2p-gossipsub を使用している場合は、バージョンを確認し、修正プログラムが適用されているか確認してください。
どのように修正すればよいですか?
libp2p-gossipsub をバージョン 0.49.4 以降にアップデートしてください。これにより、この脆弱性が修正されます。