目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-54496— Orchard Action电路声因缺失halo2_gadgets变量基标量乘法复制约束

CVSS 9.3 · Critical

可能的 ATT&CK 技术 1AI

T1608 · Stage Capabilities

影响版本矩阵 5

厂商产品版本范围状态
zcashhalo2_gadgets< 0.5.0affected
zcashlibrustzcash< 0.28.0affected
zcashorchard< 0.14.0affected
zcashzcash< 6.20.0affected
ZcashFoundationzebra< 5.0.0affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-54496 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Missing copy constraint in halo2_gadgets variable-base scalar multiplication allows under-constrained base, breaking Orchard Action circuit soundness
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
ZEBRA is a Zcash node written entirely in Rust. Prior to zebrad 5.0.0, halo2_gadgets 0.5.0, orchard 0.14.0, zcash_primitives 0.28.0, and zcashd 6.20.0, the variable-base scalar multiplication gadget in halo2_gadgets/src/ecc/chip/mul/incomplete.rs used assign_advice() for the base point without a copy constraint tying it to the actual base, allowing a malicious prover to produce a valid proof for an Orchard Action with an under-constrained base point and bypass the diversified-address-integrity check that binds pk_d, g_d, ivk, the nullifier (nf), and the spend validating key (ak) to the note being spent. This issue is fixed in zebrad 5.0.0, halo2_gadgets 0.5.0, orchard 0.14.0, zcash_primitives 0.28.0, and zcashd 6.20.0.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
对数据真实性的验证不充分
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
ZcashFoundationzebra < 5.0.0 -
zcashhalo2_gadgets < 0.5.0 -
zcashorchard < 0.14.0 -
zcashlibrustzcash < 0.28.0 -
zcashzcash < 6.20.0 -

二、漏洞 CVE-2026-54496 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级
Qwen3.6-35B-A3B · 5723 chars
Pro+ 专属包含:
漏洞复现靶场录像(真实沙箱构建 + 触发,独家)
漏洞原理深度分析
触发条件与影响面
完整可执行 POC 代码
利用链与缓解建议
POC 打包下载
每月 100+ 条 AI 生成额度

三、漏洞 CVE-2026-54496 的情报信息

登录查看更多情报信息。

CVE-2026-54496 补丁与修复 (2)

CVE-2026-54496 厂商安全公告 (2)

CVE-2026-54496 厂商页面 (2)

CVE-2026-54496 其他参考 (1)

IV. Related Vulnerabilities

V. Comments for CVE-2026-54496

暂无评论


发表评论