Katalog CVE

CVE-2024-51424

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem w kontrakcie inteligentnym PepeGxng, który może być uruchamiany na blockchainie Ethereum, pozwala zdalnym atakującym na wywarcie nieokreślonego wpływu za pomocą funkcji Owned.setOwner. Należy zauważyć, że jest to kwestionowane przez strony trzecie, ponieważ wpływ jest ograniczony do wywołań funkcji.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nieautoryzowanej zmiany właściciela kontraktu, co może prowadzić do utraty kontroli nad zasobami. Ograniczony wpływ na wywołania funkcji może jednak zmniejszać ogólne zagrożenie.

Rekomendacja

Zaleca się dokładne monitorowanie i audyt kontraktów inteligentnych oraz wdrożenie dodatkowych zabezpieczeń w celu ograniczenia dostępu do krytycznych funkcji, takich jak setOwner.

Oryginalny opis (angielski, źródło NVD)

An issue in the PepeGxng smart contract (which can be run on the Ethereum blockchain) allows remote attackers to have an unspecified impact via the Owned.setOwner function. NOTE: this is disputed by third parties because the impact is limited to function calls.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS