CVE-2026-7302 in SGLang
要約
〜によって VulDB • 2026年05月20日
SGLangsのマルチモーダル生成ランタイムには、認証不要のパストラバーサル脆弱性が存在し、攻撃者は特定のエンドポイントに送信されるアップロードファイル名に../シーケンスを含めることで、サーバープロセスが書き込みアクセス権を持つ任意の場所に任意のファイルを書き込むことができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.