OpenZeppelin Contracts — это библиотека для безопасной разработки смарт-контрактов. Функция в контракте реализации может быть недоступна, е…
OpenZeppelin Contracts — это библиотека для безопасной разработки смарт-контрактов. Функция в контракте реализации может быть недоступна, если ее селектор конфликтует с одним из собственных селекторов прокси. В частности, если конфликтующая функция имеет другую сигнатуру с несовместимой кодировкой ABI, прокси может вернуться при попытке декодировать аргументы из calldata. Вероятность случайного конфликта незначительна, но он может быть вызван намеренно и может привести к снижению доступности. Проблема была решена в версии 4.8.3. В качестве обходного пути, если функция кажется недоступной по этой причине, можно создать calldata таким образом, чтобы декодирование ABI не завершилось с ошибкой в прокси, и функция была правильно проксирована.
Продукт A обрабатывает входные данные или шаги иначе, чем продукт B, что вынуждает A выполнять некорректные действия, основываясь на собственном представлении о состоянии B.
https://cwe.mitre.org/data/definitions/436.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/34.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/105.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/273.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| contracts | * | Отслеживается |
| contracts_upgradeable | * | Отслеживается |