Vulnerabilidad en Vyper (CVE-2024-32648)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/04/2024
Última modificación:
02/01/2025
Descripción
Vyper es un lenguaje de contrato inteligente pitónico para la máquina virtual Ethereum. Antes de la versión 0.3.0, las funciones predeterminadas no respetan las claves que no son de reentrada y el bloqueo no se emite. No se encontraron contratos de producción vulnerables. Además, usar un bloqueo en una función "predeterminada" es un patrón muy poco utilizado. Como tal, el impacto es bajo. La versión 0.3.0 contiene un parche para el problema.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vyperlang:vyper:*:*:*:*:*:python:*:* | 0.3.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/vyperlang/vyper/commit/93287e5ac184b53b395c907d40701f721daf8177
- https://github.com/vyperlang/vyper/issues/2455
- https://github.com/vyperlang/vyper/security/advisories/GHSA-m2v9-w374-5hj9
- https://github.com/vyperlang/vyper/commit/93287e5ac184b53b395c907d40701f721daf8177
- https://github.com/vyperlang/vyper/issues/2455
- https://github.com/vyperlang/vyper/security/advisories/GHSA-m2v9-w374-5hj9