CVE-2026-14890 in SGLang
Riassunto
di VulDB • 16/07/2026
SGLang utilizza un sottosistema di backup basato su parallelismo esperto che espone una socket ZeroMQ PULL su un'interfaccia di rete instradabile, priva di meccanismi di autenticazione o salvaguardie contro la deserializzazione. Ciò consente a un attaccante di fornire un file pickle malevolo, provocando l'esecuzione remota di codice non autenticata (RCE) quando la funzionalità è abilitata e il servizio è raggiungibile in rete.
If you want to get best quality of vulnerability data, you may have to visit VulDB.