Vulnerabilidad en OpenZeppelin Contracts (CVE-2022-39384)

OpenZeppelin Contracts es una librería para el desarrollo seguro de contratos inteligentes. Antes de la versión 4.4.1 pero después de la 3.2.0, las funciones de inicialización que se invocan por separado de la creación del contrato (el ejemplo más destacado son los servidores proxy mínimos) se pueden volver a ingresar si realizan una llamada externa sin vista que no sea de confianza. Una vez que un inicializador ha terminado de ejecutarse, nunca podrá volver a ejecutarse. Sin embargo, una excepción implementada para admitir la herencia múltiple hizo posible la reentrada en el escenario descrito anteriormente, rompiendo la expectativa de que haya una ejecución única. Tenga en cuenta que los proxies actualizables normalmente se inicializan junto con la creación del contrato, donde la reentrada no es factible, por lo que se cree que el impacto de este problema es menor. Este problema ha sido solucionado; actualice a la versión 4.4.1. Como workaround, evite llamadas externas que no sean de confianza durante la inicialización.