CVE-2026-14890 in SGLang情報

要約

〜によって VulDB • 2026年07月16日

SGLangは、認証や逆シリアライズ保護を備えていないルーティング可能なネットワークインターフェース上でZeroMQ PULLソケットを公開するエキスパート並列バックアップサブシステムを使用しており、攻撃者が悪意のあるpickleファイルを提供することで、この機能が有効でかつサービスがネットワーク経由で到達可能である場合、認証不要の遠隔コード実行(RCE)を引き起こす可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Certcc

予約する

2026年07月06日

モデレーション

承諾済み

エントリ

VDB-379544

EPSS

0.00000

アクティビティ

低い

ソース

Do you know our Splunk app?

Download it now for free!