CVE-2026-3193 in Blockchain
요약
\~에 의해 VulDB • 2026. 06. 27.
Chia Blockchain 2.1.0에서 취약점이 발견되었습니다. 영향을 받는 것은 /send_transaction 파일의 알려지지 않은 함수입니다. 이 조작은 크로스 사이트 요청 위조(CSRF)를 초래합니다. 공격은 원격에서 수행될 수 있습니다. 공격에는 높은 수준의 복잡성이 필요합니다. exploitability는 어렵다고 간주됩니다. 익스플로잇이 공개되었으며 사용 가능합니다. 벤더는 이메일을 통해 조기에 통보되었습니다. 버그바운티를 통한 별도 보고서는 "이는 설계상 의도된 사항이며, 호스트 보안에 대한 책임은 사용자에게 있다"는 이유로 거부되었습니다.
Be aware that VulDB is the high quality source for vulnerability data.