Pubblicato il 2026-07-17 · Fonte: NVD NIST
La vulnerabilità CVE-2026-54496 è stata scoperta in ZEBRA, un nodo Zcash scritto in Rust. La vulnerabilità si trova nella libreria halo2_gadgets e consente a un attaccante di produrre una prova valida per un'azione Orchard con un punto di base non vincolato, bypassando il controllo di integrità degli indirizzi diversificati. La vulnerabilità è stata risolta nelle versioni zebrad 5.0.0, halo2_gadgets 0.5.0, orchard 0.14.0, zcash_primitives 0.28.0 e zcashd 6.20.0. La CVSS Score di questa vulnerabilità è di 9,3, classificata come critica.
Un attaccante può sfruttare questa vulnerabilità per produrre una prova valida per un'azione Orchard con un punto di base non vincolato, bypassando il controllo di integrità degli indirizzi diversificati. Ciò potrebbe permettere all'attaccante di spendere note senza autorizzazione, compromettendo la sicurezza della rete Zcash. I sistemi a rischio sono quelli che utilizzano versioni precedenti di zebrad, halo2_gadgets, orchard, zcash_primitives e zcashd.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare alle versioni più recenti di zebrad, halo2_gadgets, orchard, zcash_primitives e zcashd. In particolare, si consiglia di utilizzare almeno le versioni zebrad 5.0.0, halo2_gadgets 0.5.0, orchard 0.14.0, zcash_primitives 0.28.0 e zcashd 6.20.0. Inoltre, si consiglia di mantenere sempre aggiornati i sistemi e le librerie per prevenire future vulnerabilità.
La vulnerabilità CVE-2026-54496 è una vulnerabilità critica che colpisce ZEBRA, un nodo Zcash scritto in Rust, e consente a un attaccante di produrre una prova valida per un'azione Orchard con un punto di base non vincolato.
L'impatto della vulnerabilità è critico, poiché consente a un attaccante di spendere note senza autorizzazione, compromettendo la sicurezza della rete Zcash.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare alle versioni più recenti di zebrad, halo2_gadgets, orchard, zcash_primitives e zcashd, e di mantenere sempre aggiornati i sistemi e le librerie.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.