Katalog CVE

CVE-2026-10705

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W dask do wersji 3.0 znaleziono lukę w funkcji nunique_approx w pliku dask/dataframe/hyperloglog.py, która dotyczy komponentu HLL Handler. Problem ten prowadzi do nadmiernego zużycia zasobów i może być wykorzystany zdalnie, chociaż wymaga wysokiego poziomu skomplikowania.

Ocena ryzyka

Luka ta może prowadzić do przeciążenia systemu, co może wpłynąć na dostępność usług w organizacji. Mimo że wykorzystanie tej podatności jest trudne, nie można go zignorować.

Rekomendacja

Zaleca się monitorowanie zużycia zasobów oraz aktualizację dask do najnowszej wersji, gdy poprawka zostanie zaakceptowana.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in dask up to 3.0. Affected by this issue is the function nunique_approx of the file dask/dataframe/hyperloglog.py of the component HLL Handler. This manipulation causes resource consumption. The attack is possible to be carried out remotely. A high degree of complexity is needed for the attack. The exploitation is known to be difficult. The pull request to fix this issue awaits acceptance.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS