Informazioni sul CVE-2025-26622
sqrt doesn't define rounding behavior in Vyper
CWE ID: CWE-682
Base Score (CVSS): 2.3
CVE: CVE-2025-26622
Descrizione: vyper è un linguaggio Smart Contract per l’EVM. Il builtin `sqrt()` di Vyper utilizza il metodo babyloniano per calcolare le radici quadrate dei decimali. Problematicamente, un’elaborazione errata degli stati finali oscillanti può portare a `sqrt` restituire risultati di radice quadrata arrotondati in eccesso. Questo problema è stato risolto e una correzione è prevista nella versione 0.4.1. Gli utenti sono incoraggiati ad aggiornare il modo più presto possibile. Non esistono soluzioni alternative a questa vulnerabilità.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/vyperlang/vyper/security/advisories/GHSA-2p94-8669-xg86
- https://github.com/vyperlang/vyper/pull/4486
Prodotti interessati
- vyperlang – vyper
Relazioni con altri prodotti
Produttore:vyperlang
Prodotto: vyper
Anno: 2025
CWE: CWE-682
CVSS: 2.3