PT-2022-20568 · Openzeppelin · Openzeppelin Contracts For Cairo

Martriay

Publicado

2022-07-15

Atualizado

2022-07-22

CVE-2022-31153

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

OpenZeppelin Contracts for Cairo versão 0.2.0

Descrição

O problema afeta todas as contas da versão 0.2.0 do OpenZeppelin Contracts for Cairo que não estejam na lista de permissões da mainnet da StarkNet, tornando-as inutilizáveis em redes ativas. Apenas as implantações goerli de contas da versão 0.2.0 são afetadas. Esse comportamento defeituoso não é observado na estrutura de testes da StarkNet. O bug foi corrigido na versão 0.2.1.

Recomendações

Para a versão 0.2.0, atualize para a versão 0.2.1 para resolver o problema.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-664

Identificadores relacionados

CVE-2022-31153

GHSA-8MJR-JR5H-Q2XR

Produtos afetados

Openzeppelin Contracts For Cairo

PT-2022-20568 · Openzeppelin · Openzeppelin Contracts For Cairo

CVE-2022-31153

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14