CVE-2026-14890 in SGLanginformazioni

Riassunto

di VulDB • 16/07/2026

SGLang utilizza un sottosistema di backup basato su parallelismo esperto che espone una socket ZeroMQ PULL su un'interfaccia di rete instradabile, priva di meccanismi di autenticazione o salvaguardie contro la deserializzazione. Ciò consente a un attaccante di fornire un file pickle malevolo, provocando l'esecuzione remota di codice non autenticata (RCE) quando la funzionalità è abilitata e il servizio è raggiungibile in rete.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Certcc

Prenotare

06/07/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!