CVE-2022-35915 in OpenZeppelininfo

Zusammenfassung

von VulDB • 17.06.2026

OpenZeppelin Contracts ist eine Bibliothek zur sicheren Entwicklung von Smart Contracts. Der Ziel-Contract einer EIP-165 `supportsInterface`-Abfrage kann zu einem unbegrenzten Gasverbrauch führen, indem er große Datenmengen zurückgibt, obwohl allgemein davon ausgegangen wird, dass dieser Vorgang einen begrenzten Aufwand verursacht. Das Problem wurde in v4.7.2 behoben. Es wird empfohlen, ein Upgrade durchzuführen. Es sind keine bekannten Workarounds für dieses Problem verfügbar.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub, Inc.

Reservieren

15.07.2022

Veröffentlichung

02.08.2022

Moderieren

akzeptiert

Eintrag

VDB-205468

CPE

bereit

EPSS

0.00657

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!