PT-2026-46056 · Mlrun · Mlrun

Dem0

·

Publicado

2026-06-03

·

Atualizado

2026-06-04

·

CVE-2026-10766

CVSS v3.1

3.6

Baixa

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas mlrun versões anteriores a 1.12.0-rc3
Description O componente DataFrame Hash Handler contém um problema na função calculate dataframe hash() dentro do arquivo mlrun/utils/helpers.py. Isso permite o uso de um hash fraco, que pode ser manipulado. A exploração requer um ambiente local e é caracterizada por alta complexidade e dificuldade de exploração.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-328CWE-327

Identificadores relacionados

CVE-2026-10766

Produtos afetados

Mlrun