CVE-2026-10801 in ms-swiftالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تم اكتشاف ثغرة أمنية في نماذج modelscope ms-swift حتى الإصدار 4.2.0. يؤثر هذا على الدالة Template._save_pil_image الموجودة في الملف swift/template/base.py الخاص بمكون PIL Image Cache Key Handler. تؤدي العملية إلى استخدام تجزئة (Hash) ضعيفة. يجب أن يتم الهجوم محلياً. تتطلب العملية تعقيداً عالياً. يُشار إلى أن استغلال الثغرة صعب. تم الكشف عن طريقة الاستغلال بشكل علني وقد يتم استخدامها. ينتظر طلب السحب (Pull Request) الخاص بإصلاح هذه المشكلة القبول.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

04/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-368250

CPE

جاهز

CWE

CWE-328 (مؤكد)

استغلال

تحميل

CVSS

3.6 (VulDB)

EPSS

0.00009

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10801
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10801
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10801/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!