PT-2022-37397 · Openzeppelin · Openzeppelin Contracts For Cairo
Publicado
2022-07-15
·
Atualizado
2022-07-15
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
OpenZeppelin Contracts for Cairo versão 0.2.0
Descrição
O problema afeta os contratos de conta, tornando-os inutilizáveis em redes ativas. Esse problema afeta todas as contas, incluindo as versões vanilla e ethereum, na versão v0.2.0 que não estejam na lista de permissões da mainnet da StarkNet. Apenas as implantações Goerli de contas da versão 0.2.0 são afetadas. O comportamento defeituoso não é observado na estrutura de testes da StarkNet.
Recomendações
Para a versão 0.2.0, atualize para a versão 0.2.1 para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openzeppelin Contracts For Cairo