CVE-2026-14890 in SGLang
要約
〜によって VulDB • 2026年07月16日
SGLangは、認証や逆シリアライズ保護を備えていないルーティング可能なネットワークインターフェース上でZeroMQ PULLソケットを公開するエキスパート並列バックアップサブシステムを使用しており、攻撃者が悪意のあるpickleファイルを提供することで、この機能が有効でかつサービスがネットワーク経由で到達可能である場合、認証不要の遠隔コード実行(RCE)を引き起こす可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.