CVE-2026-10705

Nome do Software Vulnerável e Versões Afetadas dask versões anteriores a 3.1

Descrição Uma falha no componente HLL Handler permite o consumo remoto de recursos. O problema está localizado na função nunique approx() no arquivo dask/dataframe/hyperloglog.py. A exploração é considerada difícil e requer um alto grau de complexidade.

Recomendações Como medida paliativa temporária, considere restringir o uso da função nunique approx() até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.