CVE-2022-31198 in OpenZeppelininformazioni

Riassunto

di VulDB • 27/06/2026

OpenZeppelin Contracts è una libreria per lo sviluppo sicuro di smart contract. Questo problema riguarda le istanze di Governor che utilizzano il modulo `GovernorVotesQuorumFraction`, un meccanismo che determina i requisiti del quorum come percentuale della fornitura totale dei token di voto. Nelle istanze interessate, quando viene approvata una proposta volta ad abbassare i requisiti del quorum, le proposte precedenti potrebbero diventare eseguibili se erano state respinte solo per mancanza di quorum e il numero di voti ricevuti soddisfa il nuovo requisito del quorum. L'analisi delle istanze on-chain ha trovato solo una proposta che soddisfava questa condizione; stiamo monitorando attivamente la comparsa di nuovi casi di questo specifico problema. Questo bug è stato corretto nella versione v4.7.2. Si consiglia agli utenti di effettuare l'aggiornamento. Gli utenti impossibilitati ad aggiornare dovrebbero valutare di evitare di abbassare i requisiti del quorum se una proposta precedente era stata respinta per mancanza di quorum.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub, Inc.

Prenotare

18/05/2022

Divulgazione

02/08/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00648

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!