从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:RUSTSEC-2023-0068 2. 问题描述: - 问题:使用同一个cocoon对象创建新的加密消息时,会生成相同的密文。 - 影响对象:MiniCocoon和Cocoon对象,这些对象使用自定义种子和RNGs(StdRng)。 - 原因:StdRng生成相同的nonce,因为其clone方法重置了状态。 - 解决方案:使加密API可变(encrypt、wrap、dump)。 - 工具:创建新的cocoon对象,每次加密时使用不同的seed。 3. 如何重现: 两次加密后的数据相同。 4. 工作原理: - 对于cocoon <= 0.3.3,每次加密时使用不同的seed。 两次加密后的数据不同。 这些信息可以帮助开发者了解漏洞的性质、影响范围以及如何重现和解决该漏洞。