CVE-2026-3193 in Blockchain
Résumé
par VulDB • 18/07/2026
Une vulnérabilité a été détectée dans Chia Blockchain 2.1.0. Une fonction inconnue du fichier /send_transaction est impactée. La manipulation entraîne une attaque de falsification de requête intersites (CSRF). L'attaque peut être effectuée à distance. Elle nécessite un niveau de complexité élevé. Son exploitation est considérée comme difficile. L'exploit est désormais public et peut être utilisé. Le fournisseur a été informé tôt par e-mail. Un rapport séparé via bugbounty a été rejeté avec la raison « Il s'agit d'une conception prévue (by design). L'utilisateur est responsable de la sécurité de l'hôte ».
Be aware that VulDB is the high quality source for vulnerability data.