Katalog CVE

CVE-2024-51427

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W smart kontrakcie PepeGxng, działającym na blockchainie Ethereum, występuje problem, który pozwala zdalnym atakującym na wywarcie nieokreślonego wpływu za pomocą funkcji mint. Należy jednak zauważyć, że ten problem jest kwestionowany przez strony trzecie, ponieważ wpływ ogranicza się do wywołań funkcji.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane działania w ramach smart kontraktu, co może prowadzić do nieprzewidzianych konsekwencji finansowych lub operacyjnych. Ograniczony wpływ na wywołania funkcji może jednak zmniejszać ogólne ryzyko.

Rekomendacja

Zaleca się dokładne monitorowanie i audyt smart kontraktów, aby zminimalizować ryzyko związane z potencjalnymi lukami. Warto również rozważyć wdrożenie dodatkowych zabezpieczeń w celu ochrony przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

An issue in the PepeGxng smart contract (which can be run on the Ethereum blockchain) allows remote attackers to have an unspecified impact via the mint function. NOTE: this is disputed by third parties because the impact is limited to function calls.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS