CVE-2026-10705 in daskinfo

Zusammenfassung

von VulDB • 03.06.2026

Es wurde ein Fehler in dask bis Version 3.0 gefunden. Von diesem Problem betroffen ist die Funktion `nunique_approx` der Datei `dask/dataframe/hyperloglog.py` der Komponente HLL Handler. Diese Manipulation führt zu einem hohen Ressourcenverbrauch. Der Angriff kann aus der Ferne durchgeführt werden. Für die Durchführung des Angriffs ist ein hoher Komplexitätsgrad erforderlich. Die Ausnutzung (Exploitation) ist bekanntermaßen schwierig. Der Pull Request zur Behebung dieses Problems wartet noch auf die Annahme.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368018

CPE

bereit

CWE

CWE-400 (bestätigt)

CVSS

3.1 (VulDB)

EPSS

0.00046

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10705
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10705
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10705/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!