发布日期：2022-08-18
更新日期：2022-11-03

受影响系统：

Hyperledger Hyperledger Fabric < 2.4.6

描述：

---

CVE(CAN) ID: CVE-2022-36023

Hyperledger Fabric是一个企业级许可的分布式账本框架。用于开发解决方案和应用程序。
Hyperledger Fabric 2.4.6之前版本存在输入验证错误漏洞。攻击者可利用该漏洞通过网关客户端应用程序向其他网关发送格式错误的请求，进而导致其他节点崩溃。

<**>

建议：

---

厂商补丁：

Hyperledger
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/hyperledger/fabric/releases/tag/v2.4.6

浏览次数：958
严重程度：0（网友投票）