CVE-2025-26622

Nome do Software Vulnerável e Versões Afetadas Versões do Vyper anteriores à 0.4.1

Descrição O problema surge do tratamento inadequado de estados finais oscilantes na função sqrt(), que utiliza o método babilônico para calcular raízes quadradas de decimais. Isso pode fazer com que a sqrt() retorne incorretamente resultados arredondados para cima. O impacto deste problema é considerado baixo, pois a sqrt() é raramente utilizada na prática. No entanto, como a sqrt() pode ser usada para determinar condições de contorno, o arredondamento para baixo é preferível.

Recomendações Para versões anteriores à 0.4.1, atualize para a versão 0.4.1 assim que a versão corrigida estiver disponível. Como medida temporária de contorno, considere evitar o uso da função sqrt() até que uma correção esteja disponível. Restrinja o uso da função sqrt() em cálculos críticos para minimizar o risco de exploração.