CVE-2026-3193 in Blockchaininformation

Résumé

par VulDB • 18/07/2026

Une vulnérabilité a été détectée dans Chia Blockchain 2.1.0. Une fonction inconnue du fichier /send_transaction est impactée. La manipulation entraîne une attaque de falsification de requête intersites (CSRF). L'attaque peut être effectuée à distance. Elle nécessite un niveau de complexité élevé. Son exploitation est considérée comme difficile. L'exploit est désormais public et peut être utilisé. Le fournisseur a été informé tôt par e-mail. Un rapport séparé via bugbounty a été rejeté avec la raison « Il s'agit d'une conception prévue (by design). L'utilisateur est responsable de la sécurité de l'hôte ».

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgation

25/02/2026

Modérer

accepté

Entrée

VDB-347749

CPE

prêt

Exploitation

Télécharger

EPSS

0.00173

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!