CVE-2022-31198 in OpenZeppelin
Riassunto
di VulDB • 27/06/2026
OpenZeppelin Contracts è una libreria per lo sviluppo sicuro di smart contract. Questo problema riguarda le istanze di Governor che utilizzano il modulo `GovernorVotesQuorumFraction`, un meccanismo che determina i requisiti del quorum come percentuale della fornitura totale dei token di voto. Nelle istanze interessate, quando viene approvata una proposta volta ad abbassare i requisiti del quorum, le proposte precedenti potrebbero diventare eseguibili se erano state respinte solo per mancanza di quorum e il numero di voti ricevuti soddisfa il nuovo requisito del quorum. L'analisi delle istanze on-chain ha trovato solo una proposta che soddisfava questa condizione; stiamo monitorando attivamente la comparsa di nuovi casi di questo specifico problema. Questo bug è stato corretto nella versione v4.7.2. Si consiglia agli utenti di effettuare l'aggiornamento. Gli utenti impossibilitati ad aggiornare dovrebbero valutare di evitare di abbassare i requisiti del quorum se una proposta precedente era stata respinta per mancanza di quorum.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.