← voltar
CVE-2026-10812

zilliztech GPTCache Cache Key pre.py BufferedReader.peek weak hash

CVSS 2 LOWEPSS 0.1%CWE-327CWE-328
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 2EPSS 0.1%KEV nãoPoC públicaPatch referenciado
Ciclo de vida
04 jun 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
A vulnerability was detected in zilliztech GPTCache up to 0.1.44. Affected by this issue is the function BufferedReader.peek of the file gptcache/processor/pre.py of the component Cache Key Handler. Performing a manipulation of the argument input_data["image"] results in use of weak hash. The attack must be initiated from a local position. The attack is considered to have high complexity. The exploitation is known to be difficult. The exploit is now public and may be used. The pull request to fix this issue awaits acceptance.
CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
Produtos afetados
zilliztech · GPTCache
PoCs públicas encontradas1
cve_referencegithub.com/zilliztech/GPTCache/issues/684não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/zilliztech/GPTCache/https://github.com/zilliztech/GPTCache/issues/684https://github.com/zilliztech/GPTCache/pull/678https://vuldb.com/cve/CVE-2026-10812https://vuldb.com/submit/831636https://vuldb.com/vuln/368260https://vuldb.com/vuln/368260/cti