Zebra
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.2
Макс. EPSS
0.00725
Распределение по критичности
Критический
1
Высокий
3
Средний
0
Низкий
0
Затронутые диапазоны версий
< 4.3.0< 4.4.0< 5.0.2
Также сопоставлено как (исходные строки): zebra,zebra-consensus,zebra-chain
Топ уязвимостей
CVE-2026-34202ZEBRA - это узел Zcash, полностью написанный на Rust. До zebrad версии 4.3.0 и zebra-chain версии 6.0.1, уязвимость в логике обработки транзакций Zebra позволяет удаленному, неаутентифицированному злоумышленнику вызвать панику узла Zebra (крах). Это вызвано отправкой специально созданной транзакции V5, которая проходит первоначальную десеризацию, но терпит неудачу во время расчета идентификатора транзакции. Эта проблема была исправлена в зебрад версии 4.3.0 и zebra-цепочке версии 6.0.1.
CVE-2026-44499ZEBRA - это узел Zcash, полностью написанный на Rust. До версии 4.4.0, составная уязвимость отказа в обслуживании в трубопроводе обнаружения блоков Zebra позволяет неаутентичному удаленному злоумышленнику навсегда остановить все новые открытия блока на целевом узоре. Атака использует три независимые слабости в подсистемах сплетен, синхронизации и загрузки — все из которых можно использовать из одного TCP-соединения — чтобы создать монотонно растущий дефицит блока, который никогда не заживает. Этот вопрос был исправлен в версии 4.4.0.
CVE-2026-34377ZEBRA - это узел Zcash, написанный полностью на Rust. До зебрад версии 4.3.0 и zebra-consensus версии 5.0.1, логическая ошибка в кэше проверки транзакций Zebra может позволить злонамеренному майнеру вызвать консенсусный раскол. Сопоставляя действительный транзакцию при предоставлении недействительных данных авторизации, майнер может привести к тому, что уязвимые узлы Zebra примут недействительный блок, что приведет к консенсусному разделению с остальной частью сети Zcash. Это не позволило бы принимать недействительные транзакции, но может привести к консенсусному разделению между уязвимыми узлами Zebra и неуязвимыми узлами Zebra и Zcashd. Эта проблема была исправлена в зебраде версии 4.3.0 и zebra-consensus версии 5.0.1.
CVE-2026-40880ZEBRA - это узел Zcash, полностью написанный на Rust. До зебрад версии 4.3.1 и версии 5.0.2 zebra-consensus логическая ошибка в кэше проверки транзакций Zebra может позволить злонамеренному майнеру вызвать консенсусный раскол. Тщательно отправив транзакцию, которая действительна для высоты H + 1, но недействительна для H + 2, а затем добыть эту транзакцию в блоке на высоте H + 2, майнер может привести к тому, что уязвимые узлы Zebra примут недействительный блок, что приведет к консенсусному разделению от остальной части сети Zcash. Эта уязвимость зафиксирована в зебраде версии 4.3.1 и зебра-консенсус версии 5.0.2.