Katalog CVE

CVE-2025-25962

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem w Coresmartcontracts Uniswap w wersji 3.0, naprawiony w wersji 4.0, umożliwia zdalnemu atakującemu eskalację uprawnień za pomocą funkcji _modifyPosition.

Ocena ryzyka

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do zasobów systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 4.0 Uniswap, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

An issue in Coresmartcontracts Uniswap v.3.0 and fixed in v.4.0 allows a remote attacker to escalate privileges via the _modifyPosition function

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS