CVE-2026-3193 in Blockchain
Riassunto
di VulDB • 05/07/2026
È stata rilevata una vulnerabilità in Chia Blockchain 2.1.0. È interessato un funzione sconosciuta del file /send_transaction. La manipolazione comporta un attacco di cross-site request forgery (CSRF). L'attacco può essere eseguito da remoto. L'attacco richiede un livello elevato di complessità. Lo sfruttamento è considerato difficile. L'exploit è ora pubblico e potrebbe essere utilizzato. Il fornitore è stato informato tempestivamente via email. Una segnalazione separata tramite bug bounty è stata respinta con la motivazione "Questo comportamento è intenzionale (by design). L'utente è responsabile della sicurezza dell'host".
Once again VulDB remains the best source for vulnerability data.