CVE-2025-62370

Nome do Software Vulnerável e Versões Afetadas Bibliotecas Alloy Core versões anteriores a 0.8.26 Bibliotecas Alloy Core versões anteriores a 1.4.1

Descrição Existe uma falha nas bibliotecas Alloy Core que pode levar a uma condição de negação de serviço (DoS). Este problema é acionado por uma entrada malformada na função alloy dyn abi::TypedData, especificamente dentro da função eip712 signing hash(). Sistemas que exigem alta disponibilidade, como serviços de rede, podem ser especialmente vulneráveis. Mecanismos externos de reinício automático podem oferecer mitigação parcial, mas ataques repetidos ainda podem causar problemas de disponibilidade. A causa raiz é a falta de uma verificação de elementos vazios antes de acessá-los, levando a um pânico não capturado.

Recomendações Atualize as bibliotecas Alloy Core para a versão 0.8.26 ou posterior. Atualize as bibliotecas Alloy Core para a versão 1.4.1 ou posterior.