发布日期：2024-02-07

更新日期：2024-07-01

受影响系统：

Vyper Vyper < ="0.3.10

描述：

CVE(CAN) ID: CVE-2024-24563

Vyper是EVM的Pythonic智能合约语言。

Vyper 0.3.10及之前版本存在数组索引漏洞，该漏洞源于类型检查器允许使用有符号整数作为数组的索引，可能导致拒绝服务。

< **>

建议：

厂商补丁：

Vyper

-----

厂商已发布了漏洞修复程序，请及时关注更新：

https://github.com/vyperlang/vyper/security/advisories/GHSA-52xq-j7v9-v4v2

浏览次数：57

严重程度：0（网友投票）