CVE-2026-22698 in elliptic-curvesИнформация

Сводка

по VulDB • 22.05.2026

RustCrypto: Elliptic Curves — это библиотека общего назначения для эллиптической криптографии (ECC), включающая типы и трейты для представления различных форм эллиптических кривых, скаляров, точек, а также открытых и закрытых ключей, составленных из них. В версиях 0.14.0-pre.0 и 0.14.0-rc.0 существует критическая уязвимость в реализации шифрования с открытым ключом SM2 (PKE), где эфемерный nonce k генерируется с сильно сниженной энтропией. Ошибка несоответствия единиц измерения приводит к тому, что функция генерации nonce запрашивает только 32 бита случайности вместо ожидаемых 256 бит. Это снижает уровень безопасности шифрования с 128-битного до тривиального 16-битного, позволяя осуществить практически осуществимую атаку для восстановления nonce k и расшифровки любого шифротекста, имея только открытый ключ и шифротекст. Эта проблема была исправлена в коммите e4f7778.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

08.01.2026

Раскрытие

10.01.2026

Модерация

принято

Вход

VDB-340395

CPE

готов

CWE

CWE-331 (Подтверждённый)

CVSS

7.5 (NVD)

EPSS

0.00051

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22698
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22698
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22698/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!