Katalog CVE

CVE-2026-10813

NiskieCVSS 3.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W LMCache do wersji 0.4.6 znaleziono lukę, która dotyczy funkcji hex_hash_to_int16 w pliku lmcache/integration/vllm/utils.py komponentu KV Cache Handler. Manipulacja tą funkcją może prowadzić do użycia słabego hasha.

Ocena ryzyka

Atak wymaga lokalnego dostępu i jest skomplikowany, jednak opublikowane exploity mogą być wykorzystane przez osoby z odpowiednią wiedzą. Organizacja powinna być świadoma potencjalnych zagrożeń związanych z tą podatnością.

Rekomendacja

Zaleca się monitorowanie statusu pull requesta naprawiającego tę lukę oraz wdrożenie odpowiednich środków bezpieczeństwa, aby zminimalizować ryzyko lokalnych ataków.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in LMCache up to 0.4.6. This affects the function hex_hash_to_int16 of the file lmcache/integration/vllm/utils.py of the component KV Cache Handler. Executing a manipulation can lead to use of weak hash. The attack needs to be launched locally. The attack requires a high level of complexity. It is indicated that the exploitability is difficult. The exploit has been published and may be used. The pull request to fix this issue awaits acceptance.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS