CVE-2026-3193 in BlockchainИнформация

Сводка

по VulDB • 18.07.2026

Обнаружена уязвимость в Chia Blockchain 2.1.0. Затронута неизвестная функция файла /send_transaction. Манипуляция приводит к межсайтовой подделке запросов (CSRF). Атака может быть выполнена удаленно. Для атаки требуется высокая сложность. Эксплуатация считается затруднительной. Эксплойт стал общедоступным и может использоваться. Поставщик был уведомлен заранее по электронной почте. Отдельный отчет через программу bugbounty был отклонен с формулировкой «Это предусмотрено архитектурой (by design). Пользователь несет ответственность за безопасность хоста».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulDB

Раскрытие

25.02.2026

Модерация

принято

Вход

VDB-347749

Эксплойт

Скачать

EPSS

0.00173

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!