Katalog CVE

CVE-2026-46654

WysokieCVSS 8.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Plonky3 to zestaw narzędzi do wielomianowych IOP-ów (PIOP). Przed wersjami 0.4.3 i 0.5.3, atakujący kontrolujący obserwacje po stronie prover-a mógł stworzyć różne transkrypcje, które generowały identyczne wyzwania, łamiąc właściwość wiązania Fiat-Shamira.

Ocena ryzyka

Organizacje korzystające z podatnych wersji mogą być narażone na ataki, które mogą prowadzić do oszustw w procesach wymagających wiarygodności wyzwań.

Rekomendacja

Zaleca się aktualizację do wersji 0.4.3 lub 0.5.3, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Plonky3 is a toolkit for polynomial IOPs (PIOPs). Prior to versions 0.4.3 and 0.5.3, an attacker controlling prover-side observations can craft distinct transcripts that produce identical challenges, breaking the binding property of Fiat-Shamir. This issue has been patched in versions 0.4.3 and 0.5.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS