漏洞信息详情

OpenZeppelin 安全漏洞

• CNNVD编号：CNNVD-202207-1377
• 危害等级： 中危
  
• CVE编号： CVE-2022-31153
• 漏洞类型： 其他
• 发布时间： 2022-07-15
• 威胁类型：
• 更新时间： 2022-07-18
• 厂        商：
• 漏洞来源：

漏洞简介

OpenZeppelin是一个应用软件。一个安全区块链应用的标准。

OpenZeppelin Contracts for Cairo 0.2.0版本存在安全漏洞，该漏洞源于OpenZeppelin Contracts for Cairo 0.2.0版本存在一个错误，导致账户合约在实时网络上无法使用。这个问题影响了OpenZeppelin Contracts for Cairo v0.2.0版本中的所有账户（vanilla和ethereum flavors），这些账户不在StarkNet主网的白名单中。只有goerli部署的v0.2.0账户受到影响。在StarkNet的测试框架中没有观察到这种错误的行为。这个错误已经在v0.2.1中得到了修补。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/OpenZeppelin/cairo-contracts/releases/tag/v0.2.1

参考网址

来源:MISC

链接:https://github.com/OpenZeppelin/cairo-contracts/issues/386

来源:MISC

链接:https://github.com/OpenZeppelin/cairo-contracts/pull/387

来源:MISC

链接:https://github.com/OpenZeppelin/cairo-contracts/commit/2cd60279c3332285d47edf9ee3888b71257acdc9

来源:CONFIRM

链接:https://github.com/OpenZeppelin/cairo-contracts/security/advisories/GHSA-8mjr-jr5h-q2xr

来源:MISC

链接:https://github.com/OpenZeppelin/cairo-contracts/blob/release-0.2.0/src/openzeppelin/account/library.cairo#L203

来源:MISC

链接:https://github.com/OpenZeppelin/cairo-contracts/releases/tag/v0.2.1

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-31153/

受影响实体

暂无

补丁

• OpenZeppelin 安全漏洞的修复措施