CVE-2026-35679: Zcashd - Ongeldige transacties & Sprout Pool Risico
Platform
linux
Component
zcashd
Opgelost in
6.12.0
CVE-2026-35679 is een kwetsbaarheid in Zcashd, de Zcash blockchain software. Deze kwetsbaarheid maakt het mogelijk voor ongeldige transacties om te worden geaccepteerd onder bepaalde omstandigheden, wat potentieel kan leiden tot het leegmaken van gebruikersfondsen uit de Sprout pool. De kwetsbaarheid treft versies van Zcashd van 0 tot en met 6.12.0. Een patch is beschikbaar in versie 6.12.0.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-35679 precies?
CVE-2026-35679 is een kwetsbaarheid in Zcashd die het mogelijk maakt om ongeldige transacties te accepteren, met name gerelateerd aan de Sprout pool. Dit kan leiden tot het onterecht leegmaken van fondsen.
Ben ik kwetsbaar voor deze kwetsbaarheid?
Ja, als u een versie van Zcashd gebruikt tussen 0 en 6.12.0, dan bent u kwetsbaar voor CVE-2026-35679. Het is belangrijk om zo snel mogelijk te upgraden.
Hoe kan ik deze kwetsbaarheid oplossen?
De kwetsbaarheid is verholpen in Zcashd versie 6.12.0. Upgrade uw Zcashd software naar deze versie om de kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen