从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Groth16 commitment extension unsound for more than one commitment - 报告者:@maltezellic - 发布者:ivokub - 发布时间:7小时前 - 漏洞影响的版本范围:=v0.11.0 2. 漏洞详细描述: - 漏洞原理:使用Groth16承诺机制时,当使用多个承诺时,证明知识的证明机制可能会导致承诺的正确性问题。 - 漏洞影响:恶意证明者可以利用这个漏洞,通过选择任意的a和b,然后计算r,从而生成一个有效的证明,即使这个证明是基于错误的承诺值。 3. 修复措施: - 修复版本:>=v0.11.0 - 修复方法:修复了Groth16承诺机制中使用的σ值,使其对每个承诺使用不同的σ值。 4. 影响范围: - 影响版本:=v0.11.0 5. 漏洞评级: - 严重性:中等 - CVSS评分:6.2 / 10 6. 参考链接: - 漏洞报告链接:GitHub漏洞报告 - 修复代码链接:修复代码 这些信息可以帮助理解漏洞的性质、影响范围以及修复措施。