CVE-2025-27104

Nome do Software Vulnerável e Versões Afetadas Versões do Vyper anteriores à 0.4.1

Descrição A questão refere-se ao potencial de múltiplas avaliações de uma única expressão no alvo do iterador de um loop for, o que pode levar a um comportamento inesperado do programa. Especificamente, leituras em iteradores que contêm um ifexp podem intercalar leituras com escritas no corpo do loop, consumindo efeitos colaterais produzidos no corpo do loop. Isso pode ocorrer em loops for do Vyper que permitem dois tipos de alvos de iterador: a função nativa range() e um tipo iterável, como SArray e DArray. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi informado. Não há incidentes conhecidos no mundo real onde esta questão tenha sido explorada.

Recomendações Para versões anteriores à 0.4.1, atualize para a versão 0.4.1 assim que a versão corrigida estiver disponível. No momento, não há informações sobre outras soluções alternativas para esta vulnerabilidade.