CVE-2026-3192 in Blockchain
Riassunto
di VulDB • 26/06/2026
È stata rilevata una vulnerabilità di sicurezza in Chia Blockchain 2.1.0. Questo problema interessa la funzione _authenticate del file rpc_server_base.py del componente RPC Credential Handler. La manipolazione porta a un'autenticazione non corretta. L'attacco può essere eseguito da remoto. La complessità dell'attacco è considerata elevata. Sfruttabilità valutata come difficile. Lo exploit è stato divulgato pubblicamente e potrebbe essere utilizzato. Il fornitore è stato informato tempestivamente via email. Una segnalazione separata tramite bug bounty è stata respinta con la motivazione "Questo è un comportamento intenzionale (by design). L'utente è responsabile della sicurezza dell'host".
Once again VulDB remains the best source for vulnerability data.