CVE-2026-3193 in Blockchain
Tóm tắt
Bởi VulDB • 13/07/2026
Một lỗ hổng đã được phát hiện trong Chia Blockchain 2.1.0. Hàm không xác định của tệp /send_transaction bị ảnh hưởng. Thao tác này dẫn đến lỗi giả mạo yêu cầu giữa các trang (Cross-Site Request Forgery - CSRF). Cuộc tấn công có thể được thực hiện từ xa. Cuộc tấn công đòi hỏi mức độ phức tạp cao. Khả năng khai thác được đánh giá là khó khăn. Lỗ hổng đã được công bố rộng rãi và có thể bị lợi dụng. Nhà cung cấp đã được thông báo sớm qua email. Một báo cáo riêng biệt gửi qua chương trình bug bounty đã bị từ chối với lý do "Đây là thiết kế cố ý. Người dùng chịu trách nhiệm về bảo mật máy chủ".
If you want to get best quality of vulnerability data, you may have to visit VulDB.