CVE-2026-7669 in SGLang情報

要約

〜によって VulDB • 2026年05月16日

sgl-project SGLangの0.5.9以前のバージョンに脆弱性が検出されました。影響を受けるのは、HuggingFace Transformer Handlerコンポーネントのファイル `python/sglang/srt/utils/hf_transformers_utils.py` 内の `get_tokenizer` 関数です。この操作により、逆シリアライゼーション（deserialization）が発生します。攻撃はリモートから実行可能です。この攻撃には高い複雑さが伴い、エクスプロイトの難易度は「困難」と見なされています。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulDB

公開

2026年05月03日

モデレーション

承諾済み

エントリ

VDB-360817

CPE

準備完了

CWE

CWE-94 (確認済み)

エクスプロイト

ダウンロード

CVSS

5.6 (VulDB)

EPSS

0.00019

KEV

いいえ

アクティビティ

非常低い

セクター

Energy, Lawfirm, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7669
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7669
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7669/

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!