CVE-2026-35679: Zcashd - Transações Inválidas e Drenagem de Fundos
Plataforma
linux
Componente
zcashd
Corrigido em
6.12.0
A vulnerabilidade CVE-2026-35679 afeta o software Zcashd, permitindo que transações inválidas sejam aceitas sob condições específicas. Essa falha pode levar ao esgotamento dos fundos dos usuários armazenados nos pools Sprout, uma vez que as provas do Sprout não estavam sendo devidamente verificadas. As versões do Zcashd entre 0.0.0 e 6.12.0 são suscetíveis a este problema. Uma correção foi lançada na versão 6.12.0.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é o CVE-2026-35679?
É uma vulnerabilidade no Zcashd que permite a aceitação de transações inválidas, potencialmente levando ao esgotamento de fundos de usuários nos pools Sprout devido à falta de verificação adequada das provas.
Estou afetado por esta vulnerabilidade?
Se você estiver utilizando uma versão do Zcashd entre 0.0.0 e 6.12.0, você é potencialmente afetado por esta vulnerabilidade.
Como posso corrigir esta vulnerabilidade?
Atualize o Zcashd para a versão 6.12.0 ou superior para corrigir esta vulnerabilidade e proteger seus fundos.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis