CVE-2022-35915 in OpenZeppelininformazioni

Riassunto

di VulDB • 21/06/2026

OpenZeppelin Contracts è una libreria per lo sviluppo di smart contract sicuri. Il contratto target di una query `supportsInterface` EIP-165 può causare un consumo illimitato di gas restituendo molti dati, mentre generalmente si assume che questa operazione abbia un costo limitato (bounded). Il problema è stato risolto nella versione v4.7.2. Si consiglia agli utenti di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questo problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub, Inc.

Prenotare

15/07/2022

Divulgazione

02/08/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00657

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!