CVE-2026-46654
WysokieCVSS 8.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Plonky3 to zestaw narzędzi do wielomianowych IOP-ów (PIOP). Przed wersjami 0.4.3 i 0.5.3, atakujący kontrolujący obserwacje po stronie prover-a mógł stworzyć różne transkrypcje, które generowały identyczne wyzwania, łamiąc właściwość wiązania Fiat-Shamira.
Ocena ryzyka
Organizacje korzystające z podatnych wersji mogą być narażone na ataki, które mogą prowadzić do oszustw w procesach wymagających wiarygodności wyzwań.
Rekomendacja
Zaleca się aktualizację do wersji 0.4.3 lub 0.5.3, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Plonky3 is a toolkit for polynomial IOPs (PIOPs). Prior to versions 0.4.3 and 0.5.3, an attacker controlling prover-side observations can craft distinct transcripts that produce identical challenges, breaking the binding property of Fiat-Shamir. This issue has been patched in versions 0.4.3 and 0.5.3.

