CVE-2026-40323 in sp1information

Résumé

par VulDB • 02/06/2026

SP1 est une machine virtuelle à connaissance nulle qui prouve l'exécution correcte de programmes compilés pour l'architecture RISC-V. Dans les versions 6.0.0 à 6.0.2, une vulnérabilité de soundness (fiabilité) dans le vérificateur de shard récursif SP1 V6 permet à un prouveur malveillant de construire une preuve récursive à partir d'une preuve de shard que le vérificateur natif rejetterait. La version 6.1.0 corrige ce problème.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

10/04/2026

Divulgation

18/04/2026

Modérer

accepté

Entrée

VDB-358171

CPE

prêt

CWE

CWE-345 (confirmé)

CVSS

7.5 (NVD)

EPSS

0.00011

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40323
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40323
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40323/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!