发布日期：2023-05-31

更新日期：2023-07-31

受影响系统：

MultiversX mx-chain-go < 1.4.16

描述：

CVE(CAN) ID: CVE-2023-33964

mx-chain-go是MultiversX开源的一个MultiversX协议的go实现。

mx-chain-go 1.4.16之前版本存在输入验证错误漏洞，该漏洞源于程序使用错误的用户名导致的无效交易在Metachain交易处理器未得到正确处理，攻击者可利用该漏洞执行拒绝服务攻击。

< *链接：https://github.com/multiversx/mx-chain-go/security/advisories/GHSA-7xpv-4pm9-xch2

*>

建议：

厂商补丁：

MultiversX

----------

MultiversX已经为此发布了一个安全公告（GHSA-7xpv-4pm9-xch2）以及相应补丁:

GHSA-7xpv-4pm9-xch2：Add processIfTxErrorCrossShard on metaChain transaction processor

链接：https://github.com/multiversx/mx-chain-go/security/advisories/GHSA-7xpv-4pm9-xch2

浏览次数：33

严重程度：0（网友投票）