Vyper · Vyper · CVE-2025-27104
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Vyper anteriores à 0.4.1
**Descrição**
A questão refere-se ao potencial de múltiplas avaliações de uma única expressão no alvo do iterador de um loop `for`, o que pode levar a um comportamento inesperado do programa. Especificamente, leituras em iteradores que contêm um `ifexp` podem intercalar leituras com escritas no corpo do loop, consumindo efeitos colaterais produzidos no corpo do loop. Isso pode ocorrer em loops `for` do Vyper que permitem dois tipos de alvos de iterador: a função nativa `range()` e um tipo iterável, como `SArray` e `DArray`. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi informado. Não há incidentes conhecidos no mundo real onde esta questão tenha sido explorada.
**Recomendações**
Para versões anteriores à 0.4.1, atualize para a versão 0.4.1 assim que a versão corrigida estiver disponível.
No momento, não há informações sobre outras soluções alternativas para esta vulnerabilidade.