CVE-2026-10813
LowCVSS 3.6Summary
W LMCache do wersji 0.4.6 znaleziono lukę, która dotyczy funkcji hex_hash_to_int16 w pliku lmcache/integration/vllm/utils.py komponentu KV Cache Handler. Manipulacja tą funkcją może prowadzić do użycia słabego hasha.
Risk Assessment
Atak wymaga lokalnego dostępu i jest skomplikowany, jednak opublikowane exploity mogą być wykorzystane przez osoby z odpowiednią wiedzą. Organizacja powinna być świadoma potencjalnych zagrożeń związanych z tą podatnością.
Recommendation
Zaleca się monitorowanie statusu pull requesta naprawiającego tę lukę oraz wdrożenie odpowiednich środków bezpieczeństwa, aby zminimalizować ryzyko lokalnych ataków.
Original NVD description (English source)
A flaw has been found in LMCache up to 0.4.6. This affects the function hex_hash_to_int16 of the file lmcache/integration/vllm/utils.py of the component KV Cache Handler. Executing a manipulation can lead to use of weak hash. The attack needs to be launched locally. The attack requires a high level of complexity. It is indicated that the exploitability is difficult. The exploit has been published and may be used. The pull request to fix this issue awaits acceptance.

