Zebrad
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.00725
Распределение по критичности
Критический
5
Высокий
2
Средний
3
Низкий
0
Затронутые диапазоны версий
2.2.0–4.3.1< 4.3.0< 4.3.1< 4.4.0
Также сопоставлено как (исходные строки): zebra-script,zebra-consensus,zebra-rpc,zebra-chain,zebra-network,zebrad
Топ уязвимостей
CVE-2026-44497ZEBRA - это узел Zcash, полностью написанный на Rust. До зебрад-версии 4.4.0 и до зебра-скрипта версии 6.0.0 исправление для CVE-2026-41583 ввело отдельную проблему из-за недостаточной обработки ошибок в случае, когда тип смолы является недействительным, во время вычислений сигаша. Вместо того, чтобы возвращать ошибку, нормальный поток возобновится, и входной буфер сихапа останется нетронутым. В сценариях, где предыдущая валидация подписи может оставить действительный скиш в буфере, недействительный хэш-тип может быть неправильно принят, что создаст консенсусный раскол между узлами Zebra и zcashd. Эта проблема была исправлена в версии зебра 4.4.0 и зебра-скрипт версии 6.0.0.
CVE-2026-41583ZEBRA - это узел Zcash, написанный полностью на Rust. До зебрад версии 4.3.1 и до зебра-скрипта версии 5.0.2, после рефактопортировки Zebra не смогла проверить консенсусное правило, которое ограничивало возможные значения типов хэш-схэша для транзакций V5, которые были включены в обновлении сети NU5. Таким образом, узлы Зебры могли принять и в конечном итоге добыть блок, который будет считаться недействительным узлами zcashd, создавая консенсусный раскол между узлами Zebra и Zcashd. Аналогичным образом, для транзакций V4 Zebra ошибочно использовала «канонический» тип хэша при вычислении sighash, в то время как zcashd (правильно по спецификации) использует сырую стоимость, которая также может создать консенсусный раскол. Эта проблема была исправлена в зебрад версии 4.3.1 и зебра-скрипт версии 5.0.2.
CVE-2026-44498ZEBRA - это узел Zcash, полностью написанный на Rust. До версии 4.4.0 блок-валидатор Zebra занижает прозрачные операции с подписью против лимита блока 20000 (MAX_BLOCK_SIGOPS), что позволяет ему принимать блоки, которые zcashd отклоняет с помощью bad-blk-sigops. Шахтер, который производит такой блок, может разделить сеть: узлы Zebra следуют за цепочкой нарушения, в то время как узлы zcashd этого не делают. Этот вопрос был исправлен в версии 4.4.0.
CVE-2026-41584ZEBRA - это узел Zcash, написанный полностью на Rust. До зебрад версии 4.3.1 и до зебровой версии 6.0.2, транзакции Orchard содержат поле rk, которое является рандомизированным вализующим ключом, а также эллиптической кривой. Спецификация Zcash позволяет полю быть идентификацией (значение «нулевое», однако ящик сада, который используется для проверки доказательств сада, будет паниковать при кормлении rk с идентификационной стоимостью. Таким образом, злоумышленник может отправить созданную транзакцию, которая приведет к крушению узла Zebra. Этот выпуск был исправлен в зебрад версии 4.3.1 и zebra-chain версии 6.0.2.
CVE-2026-34202ZEBRA - это узел Zcash, полностью написанный на Rust. До zebrad версии 4.3.0 и zebra-chain версии 6.0.1, уязвимость в логике обработки транзакций Zebra позволяет удаленному, неаутентифицированному злоумышленнику вызвать панику узла Zebra (крах). Это вызвано отправкой специально созданной транзакции V5, которая проходит первоначальную десеризацию, но терпит неудачу во время расчета идентификатора транзакции. Эта проблема была исправлена в зебрад версии 4.3.0 и zebra-цепочке версии 6.0.1.
CVE-2026-44499ZEBRA - это узел Zcash, полностью написанный на Rust. До версии 4.4.0, составная уязвимость отказа в обслуживании в трубопроводе обнаружения блоков Zebra позволяет неаутентичному удаленному злоумышленнику навсегда остановить все новые открытия блока на целевом узоре. Атака использует три независимые слабости в подсистемах сплетен, синхронизации и загрузки — все из которых можно использовать из одного TCP-соединения — чтобы создать монотонно растущий дефицит блока, который никогда не заживает. Этот вопрос был исправлен в версии 4.4.0.
CVE-2026-40880ZEBRA - это узел Zcash, полностью написанный на Rust. До зебрад версии 4.3.1 и версии 5.0.2 zebra-consensus логическая ошибка в кэше проверки транзакций Zebra может позволить злонамеренному майнеру вызвать консенсусный раскол. Тщательно отправив транзакцию, которая действительна для высоты H + 1, но недействительна для H + 2, а затем добыть эту транзакцию в блоке на высоте H + 2, майнер может привести к тому, что уязвимые узлы Zebra примут недействительный блок, что приведет к консенсусному разделению от остальной части сети Zcash. Эта уязвимость зафиксирована в зебраде версии 4.3.1 и зебра-консенсус версии 5.0.2.
CVE-2026-41585ZEBRA - это узел Zcash, полностью написанный на Rust. От версий зебрада 2.2.0 до 4.3.1 и от версий zebra-rpc 1.0.0-beta.45 до 6.0.2, уязвимость в промежуточного программного обеспечения Zebra JSON-RPC позволяет аутентифицированному клиенту RPC привести к сбою узла Zebra, отключив до полного получения тела запроса. Узел рассматривает неспособность прочитать тело запроса HTTP как невосстанавливающуюся ошибку и прерывает процесс вместо того, чтобы возвращать ответ на ошибку. Эта проблема была исправлена в зебрад версии 4.3.1 и zebra-rpc версии 6.0.2.
CVE-2026-40881ZEBRA - это узел Zcash, полностью написанный на Rust. До зебрад версии 4.3.0 и zebra-network версии 5.0.1 при десеризации аддра или сообщений адреса, которые содержат векторы адресов, Zebra полностью дезериализировала их до максимальной длины (более 233 000), что было получено из 2 MiB-сообщений. Это намного больше, чем фактический лимит в 1,000 сообщений от спецификации. Зебра в конечном итоге проверила этот предел, но в этот момент память для большего вектора уже была выделена. Злоумышленник может вызвать аборты вне памяти в Зебре, отправляя несколько таких сообщений по разным связям. Эта уязвимость исправлена в зебрадовой версии 4.3.0 и zebra-сети версии 5.0.1.
CVE-2026-44500ZEBRA - это узел Zcash, полностью написанный на Rust. До зебра-версии 4.4.0, до зебровой версии 7.0.0 и до зебровой версии 6.0.0, несколько входных путей десериализации в Zebra выделили буферы размером с общий транспорт или потолки блочного размера до того, как были введены более жесткие протоколы или консенсусные ограничения. Таким образом, неаутентифицированный или после рукопожатия одноранговый может заставить узел предварительно распределять и анализировать на порядки больше данных, чем предполагалось в сообщениях заголовков, решениях equihash в блок-заголовках, саженцев расходах в транзакциях V5/V4 и байтам на скриптах coinbase в блоках. Эта проблема была исправлена в зебраде версии 4.4.0, zebra-цепочке версии 7.0.0 и zebra-network версии 6.0.0.