发布日期：2023-07-13

更新日期：2023-09-07

受影响系统：

MultiversX mx-chain-go < 1.4.17

描述：

CVE(CAN) ID: CVE-2023-34458

mx-chain-go是MultiversX开源的一个MultiversX协议的go实现。

mx-chain-go 1.4.17之前版本存在拒绝服务漏洞，该漏洞源于当执行中继交易时，如果内部交易失败，则会增加内部交易的发送者帐户随机数，攻击者可利用该漏洞对目标帐户进行有限的拒绝服务攻击。

< *链接：https://github.com/multiversx/mx-chain-go/security/advisories/GHSA-j494-7x2v-vvvp

*>

建议：

厂商补丁：

MultiversX

----------

MultiversX已经为此发布了一个安全公告（GHSA-j494-7x2v-vvvp）以及相应补丁:

GHSA-j494-7x2v-vvvp：Relayed transactions always increment nonce

链接：https://github.com/multiversx/mx-chain-go/security/advisories/GHSA-j494-7x2v-vvvp

浏览次数：29

严重程度：0（网友投票）