PT-2026-46167 · Paddlepaddle · Fastdeploy
Dem0
·
Publicado
2026-06-04
·
Atualizado
2026-06-04
·
CVE-2026-10800
CVSS v3.1
3.6
Baixa
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
PaddlePaddle FastDeploy versões anteriores a 2.4.2
Descrição
Uma fraqueza existe no componente MultimodalHasher dentro do arquivo fastdeploy/multimodal/hasher.py. Especificamente, a função
hash features() pode ser manipulada para usar um hash fraco. A exploração deste problema requer acesso local e é caracterizada por alta complexidade, tornando a exploração difícil.Recomendações
Aplique o patch 374945747652a8d32965591c0c01a00c88b7067f para resolver o problema.
Como medida paliativa temporária, restrinja o acesso à função
hash features() no componente MultimodalHasher para minimizar o risco de exploração.Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fastdeploy