CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-10813

LowCVSS 3.6
Published: Updated: Translated: NVD NIST

Summary

W LMCache do wersji 0.4.6 znaleziono lukę, która dotyczy funkcji hex_hash_to_int16 w pliku lmcache/integration/vllm/utils.py komponentu KV Cache Handler. Manipulacja tą funkcją może prowadzić do użycia słabego hasha.

Risk Assessment

Atak wymaga lokalnego dostępu i jest skomplikowany, jednak opublikowane exploity mogą być wykorzystane przez osoby z odpowiednią wiedzą. Organizacja powinna być świadoma potencjalnych zagrożeń związanych z tą podatnością.

Recommendation

Zaleca się monitorowanie statusu pull requesta naprawiającego tę lukę oraz wdrożenie odpowiednich środków bezpieczeństwa, aby zminimalizować ryzyko lokalnych ataków.

Original NVD description (English source)

A flaw has been found in LMCache up to 0.4.6. This affects the function hex_hash_to_int16 of the file lmcache/integration/vllm/utils.py of the component KV Cache Handler. Executing a manipulation can lead to use of weak hash. The attack needs to be launched locally. The attack requires a high level of complexity. It is indicated that the exploitability is difficult. The exploit has been published and may be used. The pull request to fix this issue awaits acceptance.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS