VDB-212996 · CVE-2022-39384 · GHSA-9c22-pwxw-p6hx

OpenZeppelin Contracts 迄 4.4.0 Contract Creation リモートコード実行

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.5	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、OpenZeppelin Contracts 迄 4.4.0で発見されました。影響を受けるのは不明な関数コンポーネントContract Creation Handlerのです。操作結果として不明な脆弱性につながります。この脆弱性はCVE-2022-39384として取引されています。攻撃はリモートで開始される可能性が高いです。該当するコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が問題があるとして分類され、OpenZeppelin Contracts 迄 4.4.0で発見されました。影響を受けるのは不明な関数コンポーネントContract Creation Handlerのです。操作結果として不明な脆弱性につながります。 CWEによる問題の宣言は、CWE-665 につながります。この脆弱性は 2022年11月05日に公開されました、GHSA-9c22-pwxw-p6hxとして。アドバイザリーは github.com で共有されています。

この脆弱性はCVE-2022-39384として取引されています。 CVEのアサインは2022年09月02日に実施されました。攻撃はリモートで開始される可能性が高いです。技術詳細は存在しません。攻撃の複雑性はかなり高いです。悪用は難しいようです。この脆弱性の普及度は平均未満です。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

バージョン 4.4.1 をアップグレードすることで、この問題に対処できます。バグ修正はgithub.comでダウンロード可能です。該当するコンポーネントのアップグレードを推奨します。