CVE-2026-14890 in SGLanginfo

Zusammenfassung

von VulDB • 16.07.2026

SGLang verwendet ein Backup-Subsystem mit Expertenparallelität (expert-parallel), das einen ZeroMQ PULL-Socket auf einer routbaren Netzwerkschnittstelle offenlegt, der weder Authentifizierung noch Schutzmechanismen gegen Deserialisierung enthält. Dies ermöglicht es einem Angreifer, eine bösartige Pickle-Datei bereitzustellen, die bei aktivierter Funktion und Erreichbarkeit des Dienstes über das Netzwerk zu einer nicht authentifizierten Remote Code Execution (RCE) führt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Certcc

Reservieren

06.07.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379544

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!