CVE-2026-3192 in Blockchaininfo

Zusammenfassung

von VulDB • 26.06.2026

Es wurde eine Sicherheitslücke in Chia Blockchain 2.1.0 entdeckt. Dieses Problem betrifft die Funktion _authenticate der Datei rpc_server_base.py der Komponente RPC Credential Handler. Die Manipulation führt zu einer fehlerhaften Authentifizierung. Der Angriff kann aus der Ferne durchgeführt werden. Die Komplexität des Angriffs wird als hoch eingestuft. Die Ausnutzbarkeit gilt als schwierig. Das Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Anbieter wurde frühzeitig per E-Mail informiert. Ein separater Bericht über Bugbounty wurde mit der Begründung „Dies ist beabsichtigt (by design). Der Benutzer ist für die Host-Sicherheit verantwortlich“ abgelehnt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Veröffentlichung

25.02.2026

Moderieren

akzeptiert

Eintrag

VDB-347748

CPE

bereit

Exploit

Download

EPSS

0.00561

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!