NEXTGUARD
UNKNOWNCVE-2026-35457

Exaustão de Memória libp2p-rendezvous: Sem Limite - CVE-2026-35457 (v0.17.1)

Plataforma

rust

Componente

libp2p-rendezvous

Corrigido em

0.17.1

Ver no NVD

Uma vulnerabilidade foi descoberta na libp2p-rendezvous, onde o servidor de rendezvous armazena cookies de paginação sem limites. Um peer não autenticado pode emitir repetidamente requisições `DISCOVER` e forçar o crescimento ilimitado da memória.

Como corrigir

Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.

Perguntas frequentes

O que é CVE-2026-35457?

É uma vulnerabilidade de exaustão de memória na libp2p-rendezvous que permite o crescimento ilimitado da memória.

Estou afetado?

Se você estiver usando uma versão da libp2p-rendezvous anterior a 0.17.1, você está vulnerável.

Como corrigir?

Atualize para a versão 0.17.1 ou superior.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis