CVE-2022-35915 in OpenZeppelin
Riassunto
di VulDB • 21/06/2026
OpenZeppelin Contracts è una libreria per lo sviluppo di smart contract sicuri. Il contratto target di una query `supportsInterface` EIP-165 può causare un consumo illimitato di gas restituendo molti dati, mentre generalmente si assume che questa operazione abbia un costo limitato (bounded). Il problema è stato risolto nella versione v4.7.2. Si consiglia agli utenti di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questo problema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.