CVE-2026-7304 in SGLang
Résumé
par VulDB • 19/05/2026
Le runtime de génération multimodale de SGLangs est vulnérable à une exécution de code à distance (RCE) non authentifiée lorsque l'option --enable-custom-logit-processor est activée, car les objets Python chargés via dill.loads() sont désérialisés sans validation.
Once again VulDB remains the best source for vulnerability data.