CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-51424

Critical
Published: Translated: NVD NIST

Summary

Problem w kontrakcie inteligentnym PepeGxng, który może być uruchamiany na blockchainie Ethereum, pozwala zdalnym atakującym na wywarcie nieokreślonego wpływu za pomocą funkcji Owned.setOwner. Należy zauważyć, że jest to kwestionowane przez strony trzecie, ponieważ wpływ jest ograniczony do wywołań funkcji.

Risk Assessment

Ryzyko dla organizacji polega na możliwości nieautoryzowanej zmiany właściciela kontraktu, co może prowadzić do utraty kontroli nad zasobami. Ograniczony wpływ na wywołania funkcji może jednak zmniejszać ogólne zagrożenie.

Recommendation

Zaleca się dokładne monitorowanie i audyt kontraktów inteligentnych oraz wdrożenie dodatkowych zabezpieczeń w celu ograniczenia dostępu do krytycznych funkcji, takich jak setOwner.

Original NVD description (English source)

An issue in the PepeGxng smart contract (which can be run on the Ethereum blockchain) allows remote attackers to have an unspecified impact via the Owned.setOwner function. NOTE: this is disputed by third parties because the impact is limited to function calls.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS