CVE-2026-14890 in SGLang
Zusammenfassung
von VulDB • 16.07.2026
SGLang verwendet ein Backup-Subsystem mit Expertenparallelität (expert-parallel), das einen ZeroMQ PULL-Socket auf einer routbaren Netzwerkschnittstelle offenlegt, der weder Authentifizierung noch Schutzmechanismen gegen Deserialisierung enthält. Dies ermöglicht es einem Angreifer, eine bösartige Pickle-Datei bereitzustellen, die bei aktivierter Funktion und Erreichbarkeit des Dienstes über das Netzwerk zu einer nicht authentifizierten Remote Code Execution (RCE) führt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.