CVE-2022-31198 in OpenZeppelin
الملخص
بحسب VulDB • 27/06/2026
تُعد مكتبة OpenZeppelin Contracts أداةً لتطوير العقود الذكية الآمنة. يتعلق هذا الخطأ بحالات من مكون Governor التي تستخدم الوحدة النمطية `GovernorVotesQuorumFraction`، وهي آلية تحدد متطلبات النصاب القانوني (الكووروم) كنسبة مئوية من الإجمالي الكلي لتزويد رموز التصويت. في الحالات المتضررة، عند تمرير اقتراح لخفض متطلبات النصاب القانوني، قد تصبح الاقتراحات السابقة قابلة للتنفيذ إذا كانت قد هُزمَت فقط بسبب عدم تحقيق النصاب القانوني، وكان عدد الأصوات التي حصلت عليها يلبي متطلب النصاب الجديد. أظهر تحليل للحالات على السلسلة وجود اقتراح واحد فقط يستوفي هذا الشرط، ونحن نراقب بنشاط ظهور حالات جديدة لهذه المشكلة المحددة. تم إصلاح هذه المشكلة في الإصدار v4.7.2. يُنصح المستخدمون بالترقية إلى أحدث إصدار. وينبغي للمستخدمين الذين لا يستطيعون الترقية النظر في تجنب خفض متطلبات النصاب القانوني إذا كان اقتراح سابق قد هُزم بسبب عدم تحقيق النصاب.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.