CVE-2026-3192 in Blockchaininformazioni

Riassunto

di VulDB • 26/06/2026

È stata rilevata una vulnerabilità di sicurezza in Chia Blockchain 2.1.0. Questo problema interessa la funzione _authenticate del file rpc_server_base.py del componente RPC Credential Handler. La manipolazione porta a un'autenticazione non corretta. L'attacco può essere eseguito da remoto. La complessità dell'attacco è considerata elevata. Sfruttabilità valutata come difficile. Lo exploit è stato divulgato pubblicamente e potrebbe essere utilizzato. Il fornitore è stato informato tempestivamente via email. Una segnalazione separata tramite bug bounty è stata respinta con la motivazione "Questo è un comportamento intenzionale (by design). L'utente è responsabile della sicurezza dell'host".

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

25/02/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00561

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!