CVE-2026-3192 in Blockchainthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Một lỗ hổng bảo mật đã được phát hiện trong Chia Blockchain 2.1.0. Vấn đề này ảnh hưởng đến hàm _authenticate của tệp rpc_server_base.py thuộc thành phần RPC Credential Handler. Việc thao tác dẫn đến xác thực không đúng cách. Tấn công có thể được thực hiện từ xa. Độ phức tạp của cuộc tấn công được đánh giá là cao. Khả năng khai thác được nhận định là khó khăn. Lỗ hổng đã được tiết lộ công khai và có thể bị lợi dụng. Nhà cung cấp đã được thông báo sớm qua email. Một báo cáo riêng biệt gửi qua chương trình bug bounty đã bị từ chối với lý do "Đây là thiết kế cố ý. Người dùng chịu trách nhiệm về bảo mật máy chủ".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

25/02/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00561

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!