发布日期：2023-05-31
更新日期：2023-07-31

受影响系统：

MultiversX mx-chain-go < 1.4.16

描述：

---

CVE(CAN) ID: CVE-2023-33964

mx-chain-go是MultiversX开源的一个MultiversX协议的go实现。
mx-chain-go 1.4.16之前版本存在输入验证错误漏洞，该漏洞源于程序使用错误的用户名导致的无效交易在Metachain交易处理器未得到正确处理，攻击者可利用该漏洞执行拒绝服务攻击。

<*链接：https://github.com/multiversx/mx-chain-go/security/advisories/GHSA-7xpv-4pm9-xch2
*>

建议：

---

厂商补丁：

MultiversX
----------
MultiversX已经为此发布了一个安全公告（GHSA-7xpv-4pm9-xch2）以及相应补丁:
GHSA-7xpv-4pm9-xch2：Add processIfTxErrorCrossShard on metaChain transaction processor
链接：https://github.com/multiversx/mx-chain-go/security/advisories/GHSA-7xpv-4pm9-xch2

浏览次数：354
严重程度：0（网友投票）