CVE-2022-31153

MITJÀ: (6.5)

CVSS3: 5.7

OpenZeppelin Contracts per Cairo és vulnerable a una denegació de servei, causada per un control d’accés inadequat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per a fer que els contractes de comptes no es puguin utilitzar en xarxes actives, i que es produeixi una condició de denegació de servei.

Sistemes Afectats

• OpenZeppelin Contracts for Cairo 0.2.0

Remediació
Actualitzi a l’última versió d’OpenZeppelin Contracts for Cairo (0.2.1 o posterior), disponible en el lloc web de XXXX.

Referències

• https://github.com/OpenZeppelin/cairo-contracts/security/advisories/GHSA-8mjr-jr5h-q2xr
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31153