CVE-2022-31198 in OpenZeppelinالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تُعد مكتبة OpenZeppelin Contracts أداةً لتطوير العقود الذكية الآمنة. يتعلق هذا الخطأ بحالات من مكون Governor التي تستخدم الوحدة النمطية `GovernorVotesQuorumFraction`، وهي آلية تحدد متطلبات النصاب القانوني (الكووروم) كنسبة مئوية من الإجمالي الكلي لتزويد رموز التصويت. في الحالات المتضررة، عند تمرير اقتراح لخفض متطلبات النصاب القانوني، قد تصبح الاقتراحات السابقة قابلة للتنفيذ إذا كانت قد هُزمَت فقط بسبب عدم تحقيق النصاب القانوني، وكان عدد الأصوات التي حصلت عليها يلبي متطلب النصاب الجديد. أظهر تحليل للحالات على السلسلة وجود اقتراح واحد فقط يستوفي هذا الشرط، ونحن نراقب بنشاط ظهور حالات جديدة لهذه المشكلة المحددة. تم إصلاح هذه المشكلة في الإصدار v4.7.2. يُنصح المستخدمون بالترقية إلى أحدث إصدار. وينبغي للمستخدمين الذين لا يستطيعون الترقية النظر في تجنب خفض متطلبات النصاب القانوني إذا كان اقتراح سابق قد هُزم بسبب عدم تحقيق النصاب.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub, Inc.

حجز

18/05/2022

إفشاء

02/08/2022

الاعتدال

تمت الموافقة

إدخال

VDB-205466

EPSS

0.00648

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!