CVE-2026-10705
LowCVSS 3.1Summary
W dask do wersji 3.0 znaleziono lukę w funkcji nunique_approx w pliku dask/dataframe/hyperloglog.py, która dotyczy komponentu HLL Handler. Problem ten prowadzi do nadmiernego zużycia zasobów i może być wykorzystany zdalnie, chociaż wymaga wysokiego poziomu skomplikowania.
Risk Assessment
Luka ta może prowadzić do przeciążenia systemu, co może wpłynąć na dostępność usług w organizacji. Mimo że wykorzystanie tej podatności jest trudne, nie można go zignorować.
Recommendation
Zaleca się monitorowanie zużycia zasobów oraz aktualizację dask do najnowszej wersji, gdy poprawka zostanie zaakceptowana.
Original NVD description (English source)
A flaw has been found in dask up to 3.0. Affected by this issue is the function nunique_approx of the file dask/dataframe/hyperloglog.py of the component HLL Handler. This manipulation causes resource consumption. The attack is possible to be carried out remotely. A high degree of complexity is needed for the attack. The exploitation is known to be difficult. The pull request to fix this issue awaits acceptance.

