发布日期：2026-02-17
更新日期：2026-05-13

受影响系统：

rs-soroban-sdk rs-soroban-sdk < 25.1.1
rs-soroban-sdk rs-soroban-sdk < 23.5.2
rs-soroban-sdk rs-soroban-sdk < 22.0.10

描述：

---

CVE(CAN) ID: CVE-2026-26267

rs-soroban-sdk是Stellar开源的一个Rust开发者工具包。
rs-soroban-sdk多个版本存在控制流实现始终不正确漏洞，该漏洞源于该产品contractimpl宏在连接函数调用时存在缺陷，攻击者可利用该漏洞实现安全绕过。

<**>

建议：

---

厂商补丁：

rs-soroban-sdk
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/stellar/rs-soroban-sdk/releases

浏览次数：53
严重程度：0（网友投票）