CVE-2026-10813
NiskieCVSS 3.6Streszczenie
W LMCache do wersji 0.4.6 znaleziono lukę, która dotyczy funkcji hex_hash_to_int16 w pliku lmcache/integration/vllm/utils.py komponentu KV Cache Handler. Manipulacja tą funkcją może prowadzić do użycia słabego hasha.
Ocena ryzyka
Atak wymaga lokalnego dostępu i jest skomplikowany, jednak opublikowane exploity mogą być wykorzystane przez osoby z odpowiednią wiedzą. Organizacja powinna być świadoma potencjalnych zagrożeń związanych z tą podatnością.
Rekomendacja
Zaleca się monitorowanie statusu pull requesta naprawiającego tę lukę oraz wdrożenie odpowiednich środków bezpieczeństwa, aby zminimalizować ryzyko lokalnych ataków.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in LMCache up to 0.4.6. This affects the function hex_hash_to_int16 of the file lmcache/integration/vllm/utils.py of the component KV Cache Handler. Executing a manipulation can lead to use of weak hash. The attack needs to be launched locally. The attack requires a high level of complexity. It is indicated that the exploitability is difficult. The exploit has been published and may be used. The pull request to fix this issue awaits acceptance.

