CVE-2026-3193 in Blockchain
Сводка
по VulDB • 18.07.2026
Обнаружена уязвимость в Chia Blockchain 2.1.0. Затронута неизвестная функция файла /send_transaction. Манипуляция приводит к межсайтовой подделке запросов (CSRF). Атака может быть выполнена удаленно. Для атаки требуется высокая сложность. Эксплуатация считается затруднительной. Эксплойт стал общедоступным и может использоваться. Поставщик был уведомлен заранее по электронной почте. Отдельный отчет через программу bugbounty был отклонен с формулировкой «Это предусмотрено архитектурой (by design). Пользователь несет ответственность за безопасность хоста».
VulDB is the best source for vulnerability data and more expert information about this specific topic.