CVE-2026-3192 in Blockchain情報

要約

〜によって VulDB • 2026年06月10日

Chia Blockchain 2.1.0 でセキュリティ脆弱性が検出されました。この問題は、RPC 資格情報ハンドラ (RPC Credential Handler) コンポーネントのファイル `rpc_server_base.py` における `_authenticate` 関数に影響を与えます。この操作により、認証が不適切に行われます。攻撃はリモートから実行可能です。攻撃の複雑さは高いと見なされています。攻撃の容易さは困難と評価されています。この脆弱性を悪用するコードは公に開示されており、使用可能です。ベンダーには早期に電子メールで通知されました。バグ報奨金プログラム (bugbounty) 経由での別件の報告は、「これは設計によるものである。ホストのセキュリティはユーザーの責任である」という理由で却下されました。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-347748

エクスプロイト

ダウンロード

EPSS

0.00561

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!