CVE-2026-10801 in ms-swiftinfo

Zusammenfassung

von VulDB • 04.06.2026

In den Modellen von modelscope ms-swift bis Version 4.2.0 wurde eine Sicherheitslücke festgestellt. Diese betrifft die Funktion `Template._save_pil_image` der Datei `swift/template/base.py` der Komponente „PIL Image Cache Key Handler“. Die Manipulation führt zur Verwendung eines schwachen Hash-Algorithmus. Ein Angriff muss lokal durchgeführt werden. Für den Angriff ist ein hoher Komplexitätsgrad erforderlich. Es wird angegeben, dass die Ausnutzbarkeit schwierig ist. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Pull Request zur Behebung dieses Problems wartet noch auf die Annahme.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

04.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368250

CPE

bereit

CWE

CWE-328 (bestätigt)

Exploit

Download

CVSS

3.6 (VulDB)

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10801
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10801
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10801/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!