الثغرات ›

CVE-2026-22862

مرتفع

go-ethereum (geth) is a golang execution layer implementation of the Ethereum protocol. A vulnerable node can be forced to shutdown/crash using a specially crafted message. This vulnerability is fixed

CWE-20 — نوع الضعف

                    نُشر: Jan 13, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

go-ethereum (geth) versions prior to 1.16.8 are vulnerable to denial of service attacks where specially crafted messages can force node shutdown or crashes. This affects Ethereum network participants running vulnerable versions of the client software.

📄 الوصف (العربية)

يحتوي go-ethereum على ثغرة في معالجة المدخلات (CWE-20) تسمح برسائل مصنعة بشكل خاص بإجبار عقد Ethereum على الإيقاف أو التعطل. يتم إصلاح هذه الثغرة في الإصدار 1.16.8 وما بعده.

🤖 ملخص تنفيذي (AI)

عقد go-ethereum (geth) الإصدارات السابقة للإصدار 1.16.8 عرضة لهجمات حرمان الخدمة حيث يمكن لرسائل مصنعة بشكل خاص أن تفرض إيقاف العقدة أو تعطلها. يؤثر هذا على المشاركين في شبكة Ethereum الذين يقومون بتشغيل إصدارات عميل معرضة للخطر.

🤖 التحليل الذكي آخر تحليل: May 3, 2026 20:56

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

banking telecom government

🎯 تقنيات MITRE ATT&CK

T1499.004

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade go-ethereum to version 1.16.8 or later. Organizations running Ethereum nodes should prioritize this update to prevent potential service disruptions from malicious message attacks.

🔧 خطوات المعالجة (العربية)

قم بترقية go-ethereum فوراً إلى الإصدار 1.16.8 أو أحدث. يجب على المنظمات التي تقوم بتشغيل عقد Ethereum إعطاء الأولوية لهذا التحديث لمنع انقطاعات الخدمة المحتملة من هجمات الرسائل الضارة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.BE-5 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://github.com/ethereum/go-ethereum/commit/abeb78c647e354ed922726a1d719ac7bc64a07e2

security-advisories@github.com

Patch

🔗

https://github.com/ethereum/go-ethereum/security/advisories/GHSA-mr7q-c9w9-wh4h

security-advisories@github.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

ethereum:go_ethereum

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-20

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-13

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-20

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-22862

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب