UNKNOWNCVE-2026-35457
CVE-2026-35457:libp2p-rendezvous DoS漏洞,高危!
平台
rust
组件
libp2p-rendezvous
已修复版本
0.17.1
CVE-2026-35457 是 libp2p-rendezvous 服务器中的一个拒绝服务 (DoS) 漏洞。该漏洞源于服务器无限期地存储分页 cookie,未经身份验证的对等方可以通过重复发送 `DISCOVER` 请求来强制服务器内存无限增长,最终导致服务不可用。此漏洞已在 libp2p-rendezvous 0.17.1 版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-35457 漏洞?
CVE-2026-35457 是 libp2p-rendezvous 中的一个 DoS 漏洞,允许攻击者通过发送大量请求来耗尽服务器资源。
我是否受到 CVE-2026-35457 漏洞的影响?
如果您正在使用 libp2p-rendezvous 0.17.1 之前的版本,则您可能受到此漏洞的影响。
如何修复 CVE-2026-35457 漏洞?
将 libp2p-rendezvous 升级到 0.17.1 或更高版本即可修复此漏洞。