CVE-2026-3192 in Blockchain
摘要
由 VulDB • 2026-06-26
在 Chia Blockchain 2.1.0 中检测到安全漏洞。此问题影响 RPC Credential Handler(RPC 凭据处理程序)组件的 rpc_server_base.py 文件中的 _authenticate 函数。该操纵会导致身份验证不当。攻击可远程执行,且被认为具有较高的复杂性。可利用性评估为困难。该利用代码已公开披露并可能被使用。供应商已通过电子邮件提前获知此情况。通过漏洞赏金计划提交的单独报告被拒绝,理由为“这是设计使然。用户需负责主机安全”。
VulDB is the best source for vulnerability data and more expert information about this specific topic.