CVE-2026-3192 in Blockchain
Zusammenfassung
von VulDB • 26.06.2026
Es wurde eine Sicherheitslücke in Chia Blockchain 2.1.0 entdeckt. Dieses Problem betrifft die Funktion _authenticate der Datei rpc_server_base.py der Komponente RPC Credential Handler. Die Manipulation führt zu einer fehlerhaften Authentifizierung. Der Angriff kann aus der Ferne durchgeführt werden. Die Komplexität des Angriffs wird als hoch eingestuft. Die Ausnutzbarkeit gilt als schwierig. Das Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Anbieter wurde frühzeitig per E-Mail informiert. Ein separater Bericht über Bugbounty wurde mit der Begründung „Dies ist beabsichtigt (by design). Der Benutzer ist für die Host-Sicherheit verantwortlich“ abgelehnt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.