CVE-2022-39384

**Nome do software vulnerável e versões afetadas:

OpenZeppelin Contracts, versões 3.2.0 a 4.4.0

Descrição:

O problema diz respeito a funções de inicialização que são chamadas separadamente da criação do contrato, como proxies mínimos, as quais podem ser reexecutadas caso realizem uma chamada externa não confiável que não seja de visualização. Normalmente, uma vez que um inicializador tenha terminado de ser executado, ele nunca pode ser reexecutado. No entanto, uma exceção para herança múltipla tornou a reentrada possível, quebrando a expectativa de uma única execução. Acredita-se que o impacto seja menor, uma vez que proxies atualizáveis são comumente inicializados com a criação do contrato, onde a reentrada não é viável.

Recomendações:

Para as versões 3.2.0 a 4.4.0, atualize para a versão 4.4.1 para resolver o problema.

Como solução alternativa temporária, evite chamadas externas não confiáveis durante a inicialização.