Golang-github-go-ethereum
Уязвимости
26
Эксплуатируемые
0
Макс. CVSS
8.7
Макс. EPSS
0.04255
Распределение по критичности
Критический
0
Высокий
18
Средний
8
Низкий
0
Также сопоставлено как (исходные строки): golang-github-go-ethereum
Топ уязвимостей
CVE-2026-26314go-ethereum (geth) - это реализация уровня исполнения Голанга протокола Ethereum. До версии 1.16.9 уязвимый узел может быть вынужден отключить / обваливаться, используя специально созданное сообщение. Проблема решается в выпусках Geth v1.16.9 и v1.17.0.
CVE-2025-24883go-ethereum (geth) - это реализация уровня выполнения Ethereum на golang. Уязвимый узел можно принудительно завершить/вызвать сбой с помощью специально созданного сообщения. Эта уязвимость исправлена в версии 1.14.13.
CVE-2024-32972go-ethereum (geth) — это реализация уровня выполнения Ethereum на golang. До версии 1.13.15 уязвимый узел может быть заставлен потреблять очень большой объем памяти при обработке специально созданных p2p-сообщений, отправленных с узла злоумышленника. Исправление было включено в geth версии `1.13.15` и выше.
CVE-2023-42319Geth (aka go-ethereum) до версии 1.13.4, когда используются параметры --http --graphql, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти и зависание демона) с помощью специально созданного GraphQL-запроса. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что "graphql endpoint [не] предназначен для защиты от атак враждебных клиентов и не предназначен для обработки огромного количества клиентов/трафика".
CVE-2023-40591go-ethereum (geth) — это реализация уровня выполнения Ethereum на golang. Уязвимый узел может заставить потреблять неограниченное количество памяти при обработке специально созданных p2p-сообщений, отправленных с узла злоумышленника. Исправление включено в geth версии `1.12.1-stable`, то есть `1.12.2-unstable` и более поздних. Пользователям рекомендуется обновиться. Обходных путей для этой уязвимости не существует.
CVE-2022-23328Недостаток конструкции во всех версиях Go-Ethereum позволяет узлу злоумышленника отправлять 5120 ожидающих транзакций с высокой ценой на газ с одной учетной записи, которые полностью расходуют весь баланс учетной записи на узел Geth-жертву, что может привести к удалению всех ожидающих транзакций из пула памяти узла-жертвы, а затем занять пул памяти, чтобы предотвратить попадание новых транзакций в пул, что приведет к отказу в обслуживании (DoS).
CVE-2022-23327Недостаток конструкции в Go-Ethereum 1.10.12 и более старых версиях позволяет узлу злоумышленника отправлять 5120 будущих транзакций с высокой ценой на газ в одном сообщении, что может привести к удалению всех ожидающих транзакций из пула памяти узла-жертвы, вызывая отказ в обслуживании (DoS).
CVE-2021-42219В Go-Ethereum v1.10.9 обнаружена проблема, которая позволяет злоумышленникам вызывать отказ в обслуживании (DoS), отправляя чрезмерное количество сообщений на узел. Это вызвано отсутствием памяти в компоненте /ethash/algorithm.go.
CVE-2021-39137go-ethereum - это официальная реализация протокола Ethereum на языке Go. В уязвимых версиях консенсусная уязвимость в go-ethereum (Geth) может вызвать разделение цепи, когда уязвимые версии отказываются принимать каноническую цепь. Дополнительные сведения об уязвимости будут раскрыты позднее. Исправление включено в предстоящий выпуск `v1.10.8`. Обходных путей не существует.
CVE-2020-26242Go Ethereum или «Geth» — это официальная реализация протокола Ethereum на Golang. В Geth до версии 1.9.18 существует отказ в обслуживании (сбой) во время обработки блоков. Это исправлено в версии 1.9.18.
CVE-2020-26240Go Ethereum или «Geth» — это официальная реализация протокола Ethereum на Golang. Ошибка генерации DAG майнинга ethash в Geth до версии 1.9.24 могла привести к тому, что майнеры ошибочно вычисляли PoW в предстоящую эпоху (ориентировочно в начале января 2021 года). Это произошло в цепочке ETC 2020-11-06. Эта проблема актуальна только для майнеров, узлы, не занимающиеся майнингом, не затрагиваются. Эта проблема устранена в версии 1.9.24.
CVE-2018-20421Go Ethereum (aka geth) 1.8.19 позволяет злоумышленникам вызвать отказ в обслуживании (потребление памяти) путем перезаписи длины динамического массива в памяти, а затем записи данных в одно место памяти с большим индексом, как продемонстрировано использованием "assembly { mstore }" с последующим присваиванием "c[0xC800000] = 0xFF".
CVE-2018-19184cmd/evm/runner.go в Go Ethereum (aka geth) 1.8.17 позволяет злоумышленникам вызывать отказ в обслуживании (SEGV) через специально созданный байт-код.
CVE-2018-16733В Go Ethereum (aka geth) до версии 1.8.14 TraceChain в eth/api_tracer.go не проверяет, находится ли конечный блок после начального блока.
CVE-2018-12018Обработчик GetBlockHeadersMsg в реализации протокола LES в Go Ethereum (aka geth) до версии 1.8.11 может привести к нарушению прав доступа из-за ошибки знаковости целого числа для индекса массива, что позволяет злоумышленникам запускать атаку типа "отказ в обслуживании", отправляя пакет со значением query.Skip, равным -1. Уязвимый удаленный узел будет немедленно аварийно завершен такой атакой, aka проблема EPoD (Ethereum Packet of Death).
CVE-2026-22868go-ethereum (geth) - это реализация уровня исполнения гольангов протокола Ethereum. Уязвимый узел может быть вынужден отключиться / разбиться, используя специально созданное сообщение. Эта уязвимость зафиксирована в разделе 1.16.8.
CVE-2026-22862go-ethereum (geth) - это реализация уровня исполнения голанга протокола Ethereum. Уязвимый узел может быть вынужден отключиться / сокрушиться, используя специально созданное сообщение. Эта уязвимость зафиксирована в разделе 1,16.8.
CVE-2020-26241Go Ethereum или «Geth» — это официальная реализация протокола Ethereum на Golang. Это уязвимость консенсуса в Geth до версии 1.9.17, которую можно использовать для вызова разделения цепочки, когда уязвимые узлы отклоняют каноническую цепочку. Предварительно скомпилированный контракт dataCopy (по адресу 0x00...04) Geth сделал неглубокую копию при вызове. Злоумышленник может развернуть контракт, который записывает X в область памяти EVM R, затем вызывает 0x00..04 с R в качестве аргумента, затем перезаписывает R на Y и, наконец, вызывает опкод RETURNDATACOPY. Когда вызывается этот контракт, узел, совместимый с консенсусом, помещает X в стек EVM, тогда как Geth помещает Y. Это исправлено в версии 1.9.17.
CVE-2026-26315go-ethereum (Geth) - это реализация уровня исполнения Голанга протокола Ethereum. До версии 1.16.9, благодаря изъяну в реализации криптографии ECIES, злоумышленник может получить возможность извлекать биты ключа p2p. Вопрос решен в версиях v1.16.9 и v1.17.0 выпусках Geth. Гет-сопровождающие рекомендуют вращать ключ узла после применения обновления, что можно сделать, удалив файл `<datadir>/geth/nodekey` перед запуском Geth.
CVE-2026-26313go-ethereum (geth) - это реализация уровня исполнения Голанга протокола Ethereum. До версии 1.17.0 злоумышленник может вызвать высокое использование памяти, отправив специально созданное p2p сообщение. Вопрос решен в выпуске v1.17.0.
CVE-2020-26264Go Ethereum, или "Geth", - это официальная реализация протокола Ethereum на Golang. В Geth до версии 1.9.25 уязвимость типа "отказ в обслуживании" может привести к сбою LES-сервера из-за вредоносного запроса GetProofsV2 от подключенного LES-клиента. Эта уязвимость касается только пользователей, явно включающих LES-сервер; отключение LES предотвращает использование этой уязвимости. Уязвимость была исправлена в версии 1.9.25.
CVE-2022-37450Go Ethereum (aka geth) до версии 1.10.21 позволяет злоумышленникам увеличивать вознаграждения путем майнинга блоков в определенных ситуациях и использовать манипуляции со значениями разницы во времени для достижения замены блоков основной цепи, также известной как Riskless Uncle Making (RUM), как это использовалось в реальных условиях в 2020–2022 годах.
CVE-2022-29177Go Ethereum — это официальная реализация протокола Ethereum на Golang. До версии 1.10.17 уязвимый узел, если он настроен для использования ведения журнала с высокой детализацией, можно заставить аварийно завершить работу при обработке специально созданных p2p-сообщений, отправленных с узла злоумышленника. Версия 1.10.17 содержит исправление, устраняющее эту проблему. В качестве обходного пути установка уровня ведения журнала на уровень по умолчанию (`INFO`) делает узел не уязвимым для этой атаки.
CVE-2021-41173Go Ethereum - это официальная реализация протокола Ethereum на Golang. До версии 1.10.9 уязвимый узел может выйти из строя при обработке вредоносного сообщения от однорангового узла. Версия v1.10.9 содержит исправления для уязвимости. Обходных путей, кроме обновления, не существует.
CVE-2021-43668Узлы Go-Ethereum 1.10.9 выходят из строя (отказ в обслуживании) после получения серии сообщений и не могут быть восстановлены. Они выходят из строя с ошибкой "runtime error: invalid memory address or nil pointer dereference" и вызывают сигнал SEGV.