製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

NimiqのNimiq Proof of Stake (core-rs-albatross)におけるデジタル署名の検証に関する脆弱性

タイトル	NimiqのNimiq Proof of Stake (core-rs-albatross)におけるデジタル署名の検証に関する脆弱性
概要	nimiq-transactionは、NimiqのRust実装で使用されるトランザクションプリミティブを提供します。バージョン1.3.0以前では、ステーキングコントラクトが`new_proof_of_knowledge`を省略しつつ`new_voting_key=Some(...)`を設定する`UpdateValidator`トランザクションを受け入れていました。これにより、公開鍵が集約される際にBLSローグキー攻撃を防ぐために必要な知識証明の要求がスキップされていました。tendermintのマクロブロック正当化検証は検証者の投票鍵を集約し、単一の集約BLS署名をその集約公開鍵に対して検証します。そのため、検証者セットにローグキーの投票鍵がある場合、攻撃者が単一の署名だけで定足数のように見える正当化を偽造することが可能になります。影響度は重大ですが、悪用可能性は低いと判断されます。投票鍵はエポックごとに固定されているため、攻撃者は次のエポック検証者セット（VRFで選ばれる）を知る必要があり、それは起こりにくいです。この脆弱性に対する修正はv1.3.0に含まれており、既知の回避策はありません。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年4月22日0:00
登録日	2026年4月27日11:18
最終更新日	2026年4月27日11:18

CVSS3.0 : 警告
スコア	6.8
ベクター	CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:N

影響を受けるシステム

Nimiq

Nimiq Proof of Stake (core-rs-albatross) 1.3.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-34068	https://www.cve.org/CVERecord?id=CVE-2026-34068
National Vulnerability Database (NVD)
2	CVE-2026-34068	https://nvd.nist.gov/vuln/detail/CVE-2026-34068

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-347	https://cwe.mitre.org/data/definitions/347.html

ベンダー情報

No	名前	URL
GitHub
1	`UpdateValidator` transactions allows voting key change without proof-of-knowledge Advisory nimiq/core-rs-albatross GitHub	https://github.com/nimiq/core-rs-albatross/security/advisories/GHSA-pf4j-pf3w-95f9

その他

No	名前	URL
関連文書
1	Fix missing proof-of-knowledge validation on voting key update nimiq/core-rs-albatross@e7f0ab7 GitHub	https://github.com/nimiq/core-rs-albatross/commit/e7f0ab7d2115e17d6e5548ddc60f10df1a5d645f
2	Fix missing proof-of-knowledge validation on voting key update by jsdanielh Pull Request #3654 nimiq/core-rs-albatross GitHub	https://github.com/nimiq/core-rs-albatross/pull/3654
3	Release Mainnet 1.3.0 nimiq/core-rs-albatross GitHub	https://github.com/nimiq/core-rs-albatross/releases/tag/v1.3.0

変更履歴

No	変更内容	変更日
1	[2026年04月27日] 掲載	2026年4月27日11:18

NVD脆弱性情報

CVE-2026-34068

概要	nimiq-transaction provides the transaction primitive to be used in Nimiq's Rust implementation. Prior to version 1.3.0, the staking contract accepts `UpdateValidator` transactions that set `new_voting_key=Some(...)` while omitting `new_proof_of_knowledge`. this skips the proof-of-knowledge requirement that is needed to prevent BLS rogue-key attacks when public keys are aggregated. Because tendermint macro block justification verification aggregates validator voting keys and verifies a single aggregated BLS signature against that aggregate public key, a rogue-key voting key in the validator set can allow an attacker to forge a quorum-looking justification while only producing a single signature. While the impact is critical, the exploitability is low: The voting keys are fixed for the epoch, so the attacker would need to know the next epoch validator set (chosen through VRF), which is unlikely. The patch for this vulnerability is included as part of v1.3.0. No known workarounds are available.
公表日	2026年4月23日6:17
登録日	2026年4月25日4:06
最終更新日	2026年4月25日2:10

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:nimiq:nimiq_proof-of-stake::::::rust::*					1.3.0

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/nimiq/core-rs-albatross/commit/e7f0ab7d2115e17d6e5548ddc60f10df1a5d645f	security-advisories@github.com
2	https://github.com/nimiq/core-rs-albatross/pull/3654	security-advisories@github.com
3	https://github.com/nimiq/core-rs-albatross/releases/tag/v1.3.0	security-advisories@github.com
4	https://github.com/nimiq/core-rs-albatross/security/advisories/GHSA-pf4j-pf3w-95f9	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-347	デジタル署名の不適切な検証	https://cwe.mitre.org/data/definitions/347.html