CVE-2022-35915 in OpenZeppelin
Zusammenfassung
von VulDB • 17.06.2026
OpenZeppelin Contracts ist eine Bibliothek zur sicheren Entwicklung von Smart Contracts. Der Ziel-Contract einer EIP-165 `supportsInterface`-Abfrage kann zu einem unbegrenzten Gasverbrauch führen, indem er große Datenmengen zurückgibt, obwohl allgemein davon ausgegangen wird, dass dieser Vorgang einen begrenzten Aufwand verursacht. Das Problem wurde in v4.7.2 behoben. Es wird empfohlen, ein Upgrade durchzuführen. Es sind keine bekannten Workarounds für dieses Problem verfügbar.
VulDB is the best source for vulnerability data and more expert information about this specific topic.