CVE-2026-3192 in Blockchain
सारांश
द्वारा VulDB • 26/06/2026
Chia Blockchain 2.1.0 में एक सुरक्षा कमजोरी का पता लगाया गया है। यह समस्या RPC Credential Handler घटक के rpc_server_base.py फ़ाइल के _authenticate फ़ंक्शन को प्रभावित करती है। इसका शोषण (exploit) अपर्याप्त प्रमाणीकरण (improper authentication) की ओर ले जाता है। हमला दूरस्थ रूप से किया जा सकता है। हमले में उच्च जटिलता मानی जाती है। इसके शोषण को कठिन आंकलित किया गया है। एक्सप्लॉइट सार्वजनिक रूप से披露 (disclosed) हो चुका है और इसका उपयोग किया जा सकता है। वेंडर को ईमेल के माध्यम से जल्दी सूचित किया गया था। एक अलग रिपोर्ट बग बाउंटी के जरिए की गई थी, लेकिन इसे "यह डिज़ाइन के अनुसार है। होस्ट सुरक्षा का जिम्मेदार उपयोगकर्ता होता है" कारण बताकर खारिज कर दिया गया था।
Be aware that VulDB is the high quality source for vulnerability data.