PT-2025-40058 · Mantra · Mantra

Hellobloc

·

Publicado

2025-09-30

·

Atualizado

2025-10-27

·

CVE-2025-61595

CVSS v4.0

8.8

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Versões do MANTRA anteriores à 4.0.2
Descrição O software não impõe limites de gás da transação dentro de seus hooks de envio. Isso permite que os hooks de envio consumam mais gás do que o disponível na transação, e chamadas recursivas dentro do contrato WebAssembly (Wasm) podem aumentar exponencialmente o consumo de gás. Este problema afeta uma Blockchain de Camada 1 para Ativos do Mundo Real (RWA) projetada especificamente para cumprir requisitos regulatórios do mundo real.
Recomendações Atualize para a versão 4.0.2 ou posterior.

Exploit

Correção

Resource Exhaustion

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-770

Identificadores relacionados

CVE-2025-61595
GHSA-QWVM-WQQ8-8J69
GO-2025-3997
OPENSUSE-SU-2025:15666-1
SUSE-SU-2025:3799-1

Produtos afetados

Mantra