CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-21874

NiceGUI is a Python-based UI framework. From versions v2.10.0 to 3.4.1, an unauthenticated attacker can exhaust Redis connections by repeatedly opening and closing browser tabs on any NiceGUI application using Redis-backed storage. Connections are never released, leading to service degradation when Redis hits its connection limit. NiceGUI continues accepting new connections - errors are logged but the app stays up with broken storage functionality. This issue has been patched in version 3.5.0.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.001

EPSS Ranking 19.5%

CVSS Severity

CVSS v3 Score 5.3

References

Products affected by CVE-2026-21874

Zauberzeug » Nicegui » Version: 2.10.0

cpe:2.3:a:zauberzeug:nicegui:2.10.0
Zauberzeug » Nicegui » Version: 2.10.1

cpe:2.3:a:zauberzeug:nicegui:2.10.1
Zauberzeug » Nicegui » Version: 2.11.0

cpe:2.3:a:zauberzeug:nicegui:2.11.0
Zauberzeug » Nicegui » Version: 2.11.1

cpe:2.3:a:zauberzeug:nicegui:2.11.1
Zauberzeug » Nicegui » Version: 2.12.0

cpe:2.3:a:zauberzeug:nicegui:2.12.0
Zauberzeug » Nicegui » Version: 2.12.1

cpe:2.3:a:zauberzeug:nicegui:2.12.1
Zauberzeug » Nicegui » Version: 2.13.0

cpe:2.3:a:zauberzeug:nicegui:2.13.0
Zauberzeug » Nicegui » Version: 2.14.0

cpe:2.3:a:zauberzeug:nicegui:2.14.0
Zauberzeug » Nicegui » Version: 2.14.1

cpe:2.3:a:zauberzeug:nicegui:2.14.1
Zauberzeug » Nicegui » Version: 2.15.0

cpe:2.3:a:zauberzeug:nicegui:2.15.0
Zauberzeug » Nicegui » Version: 2.16.0

cpe:2.3:a:zauberzeug:nicegui:2.16.0
Zauberzeug » Nicegui » Version: 2.16.1

cpe:2.3:a:zauberzeug:nicegui:2.16.1
Zauberzeug » Nicegui » Version: 2.17.0

cpe:2.3:a:zauberzeug:nicegui:2.17.0
Zauberzeug » Nicegui » Version: 2.18.0

cpe:2.3:a:zauberzeug:nicegui:2.18.0
Zauberzeug » Nicegui » Version: 2.19.0

cpe:2.3:a:zauberzeug:nicegui:2.19.0
Zauberzeug » Nicegui » Version: 2.20.0

cpe:2.3:a:zauberzeug:nicegui:2.20.0
Zauberzeug » Nicegui » Version: 2.21.0

cpe:2.3:a:zauberzeug:nicegui:2.21.0
Zauberzeug » Nicegui » Version: 2.21.1

cpe:2.3:a:zauberzeug:nicegui:2.21.1
Zauberzeug » Nicegui » Version: 2.22.0

cpe:2.3:a:zauberzeug:nicegui:2.22.0
Zauberzeug » Nicegui » Version: 2.22.1

cpe:2.3:a:zauberzeug:nicegui:2.22.1
Zauberzeug » Nicegui » Version: 2.22.2

cpe:2.3:a:zauberzeug:nicegui:2.22.2
Zauberzeug » Nicegui » Version: 2.23.0

cpe:2.3:a:zauberzeug:nicegui:2.23.0
Zauberzeug » Nicegui » Version: 2.23.1

cpe:2.3:a:zauberzeug:nicegui:2.23.1
Zauberzeug » Nicegui » Version: 2.23.2

cpe:2.3:a:zauberzeug:nicegui:2.23.2
Zauberzeug » Nicegui » Version: 2.23.3

cpe:2.3:a:zauberzeug:nicegui:2.23.3
Zauberzeug » Nicegui » Version: 2.24.0

cpe:2.3:a:zauberzeug:nicegui:2.24.0
Zauberzeug » Nicegui » Version: 2.24.1

cpe:2.3:a:zauberzeug:nicegui:2.24.1
Zauberzeug » Nicegui » Version: 2.24.2

cpe:2.3:a:zauberzeug:nicegui:2.24.2
Zauberzeug » Nicegui » Version: 3.0.0

cpe:2.3:a:zauberzeug:nicegui:3.0.0
Zauberzeug » Nicegui » Version: 3.0.1

cpe:2.3:a:zauberzeug:nicegui:3.0.1
Zauberzeug » Nicegui » Version: 3.0.2

cpe:2.3:a:zauberzeug:nicegui:3.0.2
Zauberzeug » Nicegui » Version: 3.0.3

cpe:2.3:a:zauberzeug:nicegui:3.0.3
Zauberzeug » Nicegui » Version: 3.0.4

cpe:2.3:a:zauberzeug:nicegui:3.0.4
Zauberzeug » Nicegui » Version: 3.1.0

cpe:2.3:a:zauberzeug:nicegui:3.1.0
Zauberzeug » Nicegui » Version: 3.2.0

cpe:2.3:a:zauberzeug:nicegui:3.2.0
Zauberzeug » Nicegui » Version: 3.3.0

cpe:2.3:a:zauberzeug:nicegui:3.3.0
Zauberzeug » Nicegui » Version: 3.3.1

cpe:2.3:a:zauberzeug:nicegui:3.3.1
Zauberzeug » Nicegui » Version: 3.4.0

cpe:2.3:a:zauberzeug:nicegui:3.4.0

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-21874

Products

Pricing

Contact Us