製品・ソフトウェアに関する情報
脆弱性検索
Marginalのv1-coreにおける数値型間の変換の誤りに関する脆弱性
タイトル Marginalのv1-coreにおける数値型間の変換の誤りに関する脆弱性
概要

スマートコントラクトMarginal v1は安全でないダウンキャストを実行しています。これにより、攻撃者はごくわずかな資産コストで大きな負債ポジションを決済することが可能になります。

想定される影響 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 
対策

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年4月7日0:00
登録日 2026年5月28日14:32
最終更新日 2026年5月28日14:32
CVSS3.0 : 重要
スコア 8.6
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
影響を受けるシステム
Marginal
v1-core 1.0.2 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2026年05月28日]
  掲載		 2026年5月28日14:32
NVD脆弱性情報
CVE-2026-4931
概要

Smart contract Marginal v1 performs unsafe downcast, allowing attackers to settle a large debt position for a negligible asset cost.

公表日 2026年4月8日1:16
登録日 2026年4月15日11:29
最終更新日 2026年4月9日6:27
関連情報、対策とツール
共通脆弱性一覧