CRITICAL🇬🇧 English

CVE-2025-65548

Brak walidacji rozmiaru preimage w Cashu Nutshell — atak DoS przez zapełnienie bazy danych

CVSS 9.1v3.1pub. 2025-12-08upd. 2025-12-15

Cashu Nutshell przed wersją 0.18.0 nie waliduje rozmiaru pola preimage podczas realizacji tokenu, co pozwala atakującemu na wypełnienie bazy danych i dysku minta dowolnymi danymi. Podatność jest dostępna zdalnie bez uwierzytelnienia, co czyni ją szczególnie groźną dla operatorów węzłów Cashu.

Pokaż oryginał (EN)

NUT-14 allows cashu tokens to be created with a preimage hash. However, nutshell (cashubtc/nuts) before 0.18.0 do not validate the size of preimage when the token is spent. The preimage is stored by the mint and attacker can exploit this vulnerability to fill the mint's db nd disk with arbitrary data.

🤖 Analiza AI
Jak działa

Protokół NUT-14 umożliwia tworzenie tokenów Cashu z hashem preimage (mechanizm HTLC). Podczas realizacji takiego tokenu mint przechowuje preimage w swojej bazie danych. Ponieważ wersje przed 0.18.0 nie sprawdzają rozmiaru przekazanego preimage, atakujący może wielokrotnie realizować tokeny z preimage o arbitralnie dużym rozmiarze, co prowadzi do wyczerpania przestrzeni dyskowej i zasobów bazy danych minta.

Skutki

Atakujący może doprowadzić do wyczerpania przestrzeni dyskowej oraz przepełnienia bazy danych operatora minta (Denial of Service), potencjalnie uniemożliwiając dalsze przetwarzanie transakcji i powodując niedostępność usługi.

Mitygacja

Należy zaktualizować Cashu Nutshell do wersji 0.18.0 lub nowszej, w której wprowadzono walidację rozmiaru pola preimage. Szczegóły dostępne w referencjach producenta oraz specyfikacji NUT-14.

Kogo dotyczy

Cashu Nutshell (cashubtc/nuts) w wersjach przed 0.18.0

Uwagi

Podatność została publicznie ujawniona i opisana w wątku na delvingbitcoin.org oraz bitcointalk.org. Dotyczy implementacji mechanizmu HTLC zgodnie ze specyfikacją NUT-14.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Cashu Nutshell

    APP
    Cashu
    < 0.18.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje