CVE-2024-45304

Versões do Cairo-Contracts anteriores à 0.16.0

Este problema pode levar à transferência não autorizada da propriedade, contrariando a intenção do proprietário original de deixar o contrato sem um proprietário. Isso introduz um risco de segurança em que uma parte não intencionada (proprietário pendente) pode obter o controle do contrato após o proprietário original ter renunciado à propriedade. Isso também poderia ser usado por um proprietário mal-intencionado para simular a renúncia ao contrato, a fim de posteriormente recuperar a propriedade, tendo-se proposto anteriormente como proprietário pendente.

Para versões anteriores à 0.16.0, atualize para a versão 0.16.0 para resolver este problema. Como solução temporária, considere restringir o acesso ao contrato para minimizar o risco de exploração. Não há soluções alternativas conhecidas para esta vulnerabilidade, e todos os usuários são aconselhados a atualizar para a versão mais recente.