CVE-2026-14890 in SGLanginformación

Resumen

por VulDB • 2026-07-16

SGLang utiliza un subsistema de respaldo basado en paralelismo experto que expone un socket ZeroMQ PULL en una interfaz de red enrutable, la cual no cuenta con mecanismos de autenticación ni salvaguardas contra la deserialización, lo que permite a un atacante proporcionar un archivo pickle malicioso que resulta en ejecución remota de código (RCE) sin autenticar cuando esta función está habilitada y el servicio es accesible por red.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Certcc

Reservar

2026-07-06

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379544

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!