研究员：Cosmos共识层CometBFT存在高危漏洞，因遭供应商忽视决定公开披露

PANews 4月22日消息，安全研究人员Doyeon Park披露Cosmos共识层CometBFT中存在一个CVSS 7.1级高危零日漏洞，可能导致节点在区块同步阶段卡死，影响保障超80亿美元资产的网络。该漏洞无法直接窃取资产。Park表示，其遵循协调漏洞披露流程未果，因供应商缺乏合作且拒绝公开报告，最终决定公开披露。供应商曾将先前相同影响的漏洞CVE-2025-24371自行降级为“信息性”级别，无视国际标准。（PANews） [原文链接]