Hyperledger Fabric 输入验证错误漏洞

CNNVD-ID编号	CNNVD-202208-3368
CVE编号	CVE-2022-36023
发布时间	2022-08-18
更新时间	2022-08-19
漏洞类型	输入验证错误
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Hyperledger Fabric是一个企业级许可的分布式账本框架。用于开发解决方案和应用程序。 Hyperledger Fabric gateway2.4.6之前版本存在输入验证错误漏洞，该漏洞源于如果网关客户端应用程序向网关对等方发送格式错误的请求，则可能会使对等方节点崩溃。

漏洞补丁

目前厂商已发布升级了Hyperledger Fabric 输入验证错误漏洞的补丁，Hyperledger Fabric 输入验证错误漏洞的补丁获取链接： https://github.com/hyperledger/fabric/security/advisories/GHSA-qj6r-fhrc-jj5r

参考网址

来源:MISC

链接：https://github.com/hyperledger/fabric/releases/tag/v2.4.6
来源:CONFIRM

链接：https://github.com/hyperledger/fabric/security/advisories/GHSA-qj6r-fhrc-jj5r

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-3368