CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-25962

Critical
Published: Translated: NVD NIST

Summary

Problem w Coresmartcontracts Uniswap w wersji 3.0, naprawiony w wersji 4.0, umożliwia zdalnemu atakującemu eskalację uprawnień za pomocą funkcji _modifyPosition.

Risk Assessment

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do zasobów systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację do wersji 4.0 Uniswap, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Original NVD description (English source)

An issue in Coresmartcontracts Uniswap v.3.0 and fixed in v.4.0 allows a remote attacker to escalate privileges via the _modifyPosition function

Vulnerability data from NVD (NIST) · CISA KEV · EPSS