CVE-2024-51427
CriticalSummary
W smart kontrakcie PepeGxng, działającym na blockchainie Ethereum, występuje problem, który pozwala zdalnym atakującym na wywarcie nieokreślonego wpływu za pomocą funkcji mint. Należy jednak zauważyć, że ten problem jest kwestionowany przez strony trzecie, ponieważ wpływ ogranicza się do wywołań funkcji.
Risk Assessment
Organizacja może być narażona na nieautoryzowane działania w ramach smart kontraktu, co może prowadzić do nieprzewidzianych konsekwencji finansowych lub operacyjnych. Ograniczony wpływ na wywołania funkcji może jednak zmniejszać ogólne ryzyko.
Recommendation
Zaleca się dokładne monitorowanie i audyt smart kontraktów, aby zminimalizować ryzyko związane z potencjalnymi lukami. Warto również rozważyć wdrożenie dodatkowych zabezpieczeń w celu ochrony przed nieautoryzowanym dostępem.
Original NVD description (English source)
An issue in the PepeGxng smart contract (which can be run on the Ethereum blockchain) allows remote attackers to have an unspecified impact via the mint function. NOTE: this is disputed by third parties because the impact is limited to function calls.

