sqrt doesn't define rounding behavior in Vyper 漏洞信息(CVE-2025-26622)

一、漏洞 CVE-2025-26622 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Vyper中sqrt未定义舍入行为

来源：AIGC 神龙大模型

漏洞描述信息

vyper 是一种面向EVM（以太坊虚拟机）的Pythonic智能合约语言。Vyper中的`sqrt()`内置函数使用巴比伦方法（也称作赫隆方法）来计算小数的平方根。不幸的是，由于对最终振荡状态的处理不当，可能导致`sqrt()`函数错误地返回向上取整的结果。该问题正在被处理，预计在0.4.1版本中修复。建议用户在修复版本发布后尽快升级。目前，此漏洞尚无已知的解决方法。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

除零错误

来源：AIGC 神龙大模型

漏洞标题

sqrt doesn't define rounding behavior in Vyper

来源：美国国家漏洞数据库 NVD

漏洞描述信息

vyper is a Pythonic Smart Contract Language for the EVM. Vyper `sqrt()` builtin uses the babylonian method to calculate square roots of decimals. Unfortunately, improper handling of the oscillating final states may lead to sqrt incorrectly returning rounded up results. This issue is being addressed and a fix is expected in version 0.4.1. Users are advised to upgrade as soon as the patched release is available. There are no known workarounds for this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

数值计算不正确

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-26622 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-26622 的情报信息

标题： fix[lang]: define rounding mode for sqrt by charles-cooper · Pull Request #4486 · vyperlang/vyper · GitHub -- 🔗来源链接

标签： x_refsource_MISC
标题： sqrt doesn't define rounding behavior · Advisory · vyperlang/vyper · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2025-26622

一、 漏洞 CVE-2025-26622 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-26622 的公开POC

三、漏洞 CVE-2025-26622 的情报信息

一、漏洞 CVE-2025-26622 基础信息