CVE-2026-3193 in Blockchaininformazioni

Riassunto

di VulDB • 05/07/2026

È stata rilevata una vulnerabilità in Chia Blockchain 2.1.0. È interessato un funzione sconosciuta del file /send_transaction. La manipolazione comporta un attacco di cross-site request forgery (CSRF). L'attacco può essere eseguito da remoto. L'attacco richiede un livello elevato di complessità. Lo sfruttamento è considerato difficile. L'exploit è ora pubblico e potrebbe essere utilizzato. Il fornitore è stato informato tempestivamente via email. Una segnalazione separata tramite bug bounty è stata respinta con la motivazione "Questo comportamento è intenzionale (by design). L'utente è responsabile della sicurezza dell'host".

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

25/02/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00173

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!