Consensys ≫ Gnark-crypto

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.2

CVE-2024-45039

EPSS 0.06%
Veröffentlicht 06.09.2024 13:15:04
Zuletzt bearbeitet 20.09.2024 00:12:48

gnark is a fast zk-SNARK library that offers a high-level API to design circuits. Versions prior to 0.11.0 have a soundness issue - in case of multiple commitments used inside the circuit the prover is able to choose all but the last commitment. As g...

5.9

CVE-2024-45040

EPSS 0.21%
Veröffentlicht 06.09.2024 13:15:04
Zuletzt bearbeitet 20.09.2024 00:13:23

gnark is a fast zk-SNARK library that offers a high-level API to design circuits. Prior to version 0.11.0, commitments to private witnesses in Groth16 as implemented break the zero-knowledge property. The vulnerability affects only Groth16 proofs wit...

9.8

CVE-2023-44273

EPSS 0.22%
Veröffentlicht 28.09.2023 04:15:12
Zuletzt bearbeitet 21.11.2024 08:25:33

Consensys gnark-crypto through 0.11.2 allows Signature Malleability. This occurs because deserialisation of EdDSA and ECDSA signatures does not ensure that the data is in a certain interval.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Consensys ≫ Gnark-crypto

CVE-2024-45039

CVE-2024-45040

CVE-2023-44273