exploitDog

CVE-2023-30837

Опубликовано: 08 мая 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Vyper is a pythonic smart contract language for the EVM. The storage allocator does not guard against allocation overflows in versions prior to 0.3.8. An attacker can overwrite the owner variable. This issue was fixed in version 0.3.8.

Ссылки

https://github.com/vyperlang/vyper/commit/0bb7203b584e771b23536ba065a6efda457161bb
Patch
https://github.com/vyperlang/vyper/security/advisories/GHSA-mgv8-gggw-mrg6
Exploit
Vendor Advisory
https://github.com/vyperlang/vyper/commit/0bb7203b584e771b23536ba065a6efda457161bb
Patch
https://github.com/vyperlang/vyper/security/advisories/GHSA-mgv8-gggw-mrg6
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:vyperlang:vyper:*:*:*:*:*:*:*:*

Версия до 0.3.8 (исключая)

EPSS

Процентиль: 42%

0.00201

Низкий

7.5 High

CVSS3

Дефекты

CWE-789

Связанные уязвимости

GHSA-mgv8-gggw-mrg6

CVSS3: 7.5

github

почти 3 года назад

vyper vulnerable to storage allocator overflow

EPSS

Процентиль: 42%

0.00201

Низкий

7.5 High

CVSS3

Дефекты

CWE-789