CVE-2022-35916

Versões do OpenZeppelin Contracts anteriores à 4.7.2

O problema afeta contratos que utilizam os utilitários de interconexão de cadeias para Arbitrum L2, especificamente CrossChainEnabledArbitrumL2 ou LibArbitrumL2. Esses contratos classificam interações diretas de contas de propriedade externa (EOAs) como chamadas entre cadeias, mesmo que elas não sejam iniciadas na L1. A gravidade desse problema é avaliada como baixa, pois qualquer ação realizada por uma EOA no contrato também poderia ser realizada pela EOA por meio da ponte se o problema não estivesse presente.

Para versões anteriores à 4.7.2, atualize para a versão 4.7.2 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de CrossChainEnabledArbitrumL2 e LibArbitrumL2 até que a atualização seja aplicada.